Сертификат Аудитора Информационных Систем является основной сертификацией Международной Ассоциации Аудиторов Информационных Систем (ISACA). С 1978 года эта сертификация является мерилом передового опыта в области аудита ИТ и информационной безопасности. С момента ее создания более 60 тысяч специалистов во всем мире прошли эту сертификацию и она стала всемирно признанной и принятой «де-факто», как символ достижения высокого профессионального уровня в этой области.
Соискателю квалификации CISA необходимо пройти следующие этапы:
- Успешно сдать квалификационный экзамен.
- Заполнить и выслать форму о присвоении квалификации (Application for CISA Certification)
- Подписать Кодекс Профессиональной Этики
- Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program)
- Принять обязательство следовать стандартам аудита
Успешно сдать квалификационный экзамен.
Экзамен может сдать любой желающий, если проявит должное усердие при подготовке. В случае успешной сдачи, кандидат получит на электронную почту всю необходимую информацию о процедуре присвоения квалификации, включая результаты экзамена с разбивкой по доменам. Более подробная информация о доменах находится тут: CISA Certification Job Practice. Также, на основном сайте, есть возможность заказать материалы для подготовки или можно связаться с нами, через форму обратной связи.
Заполнить и выслать форму о присвоении квалификации.
После успешной сдачи экзамена, для присвоения квалификации, необходимо предоставить подтверждение релевантного опыта. Для этого следует предоставить форму о присвоении квалификации (Application for CISA Certification), в которую входит описание, как минимум, 5-летнего опыта работы в подразделениях ИТ/ИБ аудита с описанием выполняемых функций (по данному примеру job practice). Если у кандидата нет такого опыта, то, максимум 3-летний опыт, можно подтвердить следующим образом:
- Максимум 1 год опыта в Информационных Технологиях или 1 год опыта аудита не в ИТ области может быть приравнен к году опыта в ИТ аудите.
- от 60 до 120 университетских часов (что является эквивалентом 2-годового или 4-годового образования) могут быть засчитаны за 1 или 2 года соответственно.
- Степень бакалавра или магистра университета, являющегося партнером ISACA, может быть засчитан за 1 год опыта. Список таких ВУЗов находится тут www.isaca.org/modeluniversities. Эта опция не может быть использована, в случае, если Вы уже указали 3 года опыта плюс образование.
- Магистратура по специальностям Информационные Технологии или Информационная Безопасность в аккредитованных университетах, дает 1 год дополнительно.
Исключение: 2 года на полной занятости в качестве университетского инструктора в соответствующих областях, такие как ИТ, Финансы, ИТ аудит могут быть засчитаны за 1 год опыта.
Пример минимальных требований: 2 года за счет 120 часов образования требуют 3 года реального опыта работы.
Опыт засчитывается за:
- 3 года ИТ аудита, внутреннего контроля или работы в подразделении Информационной Безопасности
ИЛИ
- 2 года ИТ аудита, внутреннего контроля или работы в подразделении Информационной Безопасности и 1 год аудита в не ИТ аудите или 2 года инструктором в университете с полной занятостью.
Важным является то, что кандидат, при успешной сдаче экзамена, может не иметь необходимого опыта.
В данном случае, квалификация не присваивается до тех пор, пока необходимый опыт не будет получен.
Опыт работы засчитывается за 10 лет, предшествующих дате заявления или в течение 5 лет с момента успешной сдачи экзамена. Форма о присвоении квалификации доступна по адресу www.isaca.org/cisaapp
Подписать Кодекс Профессиональной Этики
Члены ISACA и/или обладатели сертификатов CISA принимают обязательство о соблюдении Кодекса Профессиональной Этики Code of Professional Ethics.
Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program)
Цели непрерывного совершенствования компетенций:
- Поддержка компетенций на должном уровне, обновление/актуализация навыков и знаний в областях ИТ аудита, контролей, информационной безопасности.
- Показать разницу между обладателем квалификации CISA и теми, кто не удовлетворяет требованиям по поддержке квалификации.
- Предоставить механизмы для аудита и мониторинга информационных систем, контрольной среды и компетенций ИТ/ИБ профессионалов.
- Демонстрация высшему руководству необходимость формального подхода к ИТ аудиту, контрольной среде и ИБ функционалу, а также, формирование критериев по выбору и развитию персонала.
Минимальные требования по поддержанию квалификации 20 часов (CPE) в год, при этом, необходимо набирать 120 часов за фиксированный 3 летний цикл.
Смотрите подробнее Continuing Professional Education Policy.
Принять обязательство следовать стандартам аудита
Специалист, получивший квалификацию CISA, обязуется следовать профессиональным стандартам, разработанных и адаптированных ISACA.
ISACA просит заметить, что на заявление о присвоении квалификации может ответить отказом. Все вопросы, связанные с отказами просит присылать в органы по сертификации.
Время на прочтение
10 мин
Количество просмотров 86K
А почему у тебя на визитке написано «КИСА»?
Ты вроде серьезный человек…
(из разговора с приятелем)
Мы все знаем, что нас встречают всегда по одежке, но не всегда задумываемся, а что именно стоит за этим словом «одежка». «Одежкой» являются наши атрибуты, которые позволяют другим людям легко вписать нас в свое представление о мире или, проще говоря, навесить на нас ярлык. Соответственно, управляя своими атрибутами, мы можем управлять тем, как нас воспринимают другие люди. В среде специалистов по информационной безопасности устоявшимися атрибутами, позволяющие другим причислять вас к серьезным ИБ-специалистам, являются такие статусы, как CISSP, CISA, CISM.
В данной статье подробно рассмотрим, что стоит за этими сертификациями, как подготовиться к сдаче соответствующих экзаменов и стоит ли их получать.
Что за сертификаты?
Сначала расшифруем аббревиатуры и переведем, но не дословно, а по смыслу.
CISSP (Certified Information Security Systems Professional) – сертифицированный специалист по информационной безопасности.
CISA (Certified Information Systems Auditor) – сертифицированный ИТ-аудитор.
CISM (Certified Information Security Manager) – сертифицированный менеджер по информационной безопасности.
Именно такой состав выбранных для рассмотрения сертификаций объясняется их близостью по темам (доменам), ну и, конечно, наличию у автора статьи опыта проведения подготовки специалистов к данным экзаменам.
Сведем информацию об экзаменах в следующую таблицу:
|
CISSP
|
CISA
|
CISM
|
|
|
Домены
|
1. Security and Risk 2. Asset Security 3. Security 4. Communication and 5. Identity and 6. Security 7. Security 8. Software |
1. The Process of 2. Governance and 3. Information 4. Information 5. Protection of Information Assets
|
1. Information 2. Information Risk 3. Information 4. Information Security
|
|
Длительность
|
6 часов
|
4 часа
|
4 часа
|
|
Количество вопросов
|
250
|
150
|
150
|
|
Проходной балл
|
700 из 1000 баллов
|
450 из 800 баллов
|
450 из 800 баллов
|
|
Требования к опыту
|
5 лет
|
5 лет
|
5 лет
|
|
Организация
|
ISC2
|
ISACA
|
ISACA
|
|
Стоимость экзамена
|
599 USD
|
760 USD 575 USD |
760 USD 575 USD для членов ISACA
|
|
Продление
|
85 USD
|
85 USD 45 USD |
85 USD 45 USD для членов ISACA
|
Что нужно знать и понимать?
Очень не хочется занудно раскрывать объем знаний, который стоит за каждым из доменов (и очень хорошо описан в руководствах по экзаменам), поэтому кратко рассмотрим портрет идеального обладателя каждого из трех сертификатов.
CISSP
Истинный обладатель CISSP должен очень хорошо ориентироваться во всех современных течениях информационной безопасности и в первую очередь в области менеджмента ИБ. Соискатель должен уметь мыслить в категориях «уязвимость», «риск», «контрмера». Опыт администрирования средств защиты информации или взлома компьютерных сетей (этичного, конечно) будет бесспорно полезен, но на экзамене никто не будет требовать вспомнить какую-то определенную настройку или команду какой-либо системы, так как сертификация не зависит от какого-либо вендора. Нужно понимать, что стоит за аббревиатурами RFID, NIPS, RBAC, DIAMETER, IKE, ESP, LLC, MTPD, IDM, XSS, какие используются алгоритмы шифрования, хэширования и т.п.
На мой взгляд, объем знаний CISSP соответствует объему знаний молодого специалиста, окончившего с хорошими отметками профильную кафедру и имеющему пару лет реального опыта в информационной безопасности в серьезной организации.
CISA
Обладатель CISA должен не только хорошо ориентироваться в области информационной безопасности, но и в ИТ-менеджменте, жизненном цикле информационных систем, и в том, как это все проверять на соответствие лучшим мировым практикам. В идеале соискателю данного сертификата надо пройти жизненную школу в одной из компаний большой четверки (BIG4: EY, PWC, KPMG, Deloitte) или в крупной компании, в которой есть полноценная группа или отдел ИТ-аудита.
CISM
Если обладателем CISSP может быть недавний выпускник вуза, работающий с железом и софтом, и лишь представляющем, что такое менеджмент, то CISM уже для людей, занимающихся менеджментом в области ИБ не первый год. Доменов в CISM меньше, чем в CISSP и сдать его человеку, уже сдавшему CISSP, проблем не составит.
Какие могут быть сложности?
Обсудим некоторые подводные камни, о которых нужно помнить при подготовке к экзаменам.
«Бумажная» безопасность
Многие технические специалисты увлекаются технологиями, а вот бизнес-процессы им совершенно не интересны, соответственно корпоративные политики, процедуры, стандарты воспринимаются как ненужные бумажки. С позиций менеджмента подобные документы являются очень важными, так как формируют требования информационной безопасности, которые в свою очередь реализуются с помощью технологий и грамотных действий сотрудников. Соискателю CISSP, СISA, CISM нужно научиться мыслить как управленцу и полюбить процессный подход к менеджменту всей душой.
При пожаре выносить первым!
Если для ответа на вопрос необходимо оценить приоритеты для спасения активов и в списке есть человеческая жизнь, то у нее всегда будет приоритет номер один. Сейфы с деньгами и документами можно смело оставить на милость стихии.
Планирование непрерывности бизнеса и восстановления после сбоев (BCP/DRP)
Во всех рассматриваемых экзаменах попадаются вопросы на тему BCP/DRP. В настоящее время подобные проекты реализуются только в довольно крупных организациях, соответственно лишь небольшой процент специалистов сталкивается с данными вопросами на практике. Для проработки этих тем лучше всего дополнительно изучить публикации двух профильных сообществ специалистов: The Business Continuity Institute и Disaster Recovery Institute.
Мышление ИТ-аудитора
Для успешной сдачи экзамена CISA нужно хорошо представлять, как мыслит ИТ-аудитор. ИТ-аудиторы проверяют, как выполняются требования внутренних и внешних документов и мыслят совершенно иначе, нежели ИТ-специалисты, нацеленные на то, «чтобы все работало, а остальное – не важно».
Поясню на следующем примере. В ООО «Ромашка» доступ к системам предоставляется на основе заявок по электронной почте и выполняется определенная цепочка согласований. Для администратора отработанная заявка – ненужный мусор, который можно удалить в новогоднюю ночь, автоматически очищая архивы, а для ИТ-аудитора, эта заявка представляет собой важное свидетельство, подтверждающее выполнение процедуры, которую нужно хранить, как золото.
Для освоения методик, применяемых реальными ИТ-аудиторами, очень полезно стать членом ISACA (кстати, отделение ISACA есть в Москве ) и тем самым получить доступ к базе полезных методологических документов. Как уже видели в таблице, членство в ISACA дает существенные скидки как на сами экзамены, так и на продление.
Списывание
У нас зачастую принято довольно снисходительно относиться к тем, кто списывает на экзаменах. В западной культуре списывание считается серьезным проступком, требующем соответствующего наказания. Правилами запрещается списывать на экзаменах ISACA и ISC2, процесс сдачи контролируется, нарушителей изгоняют с позором.
Еще немного об этике
И у ISC2, и у ISACA есть кодекс профессиональной этики – его лучше прочитать и запомнить, так как вопросы по этике обязательно будут и хорошее ее знание принесет несколько дополнительных баллов.
Как подготовиться?
Исходя из собственного опыта подготовки к экзаменам и проведения подготовительных курсов в учебном центре «Эшелон» предлагаю следующий алгоритм.
Шаг 1. Где я?
Выяснить в чем хорошо разбираетесь, а в чем не очень. Просмотреть вопросы по всем доменам или пройти пробные тесты. Определить какие домены для вас легкие, а по каким нужно «прокачаться».
Шаг 2. Что с английским?
Оцените, хватает ли ваших знаний английского для понимания вопросов и предлагаемых ответов, если нет, включите в свой план подготовки английский язык.
Шаг 3. Добывание и изучение учебных материалов
Книги
Без пары хороших книг подготовка будет просто невозможной. Лучше всего полистать все, какие сможете получить, и подобрать подходящие именно вам, исходя из стиля изложения и актуальности материала (лучше смотреть книги, изданные за последние 2-3 года). Список специализированных руководств по подготовке к рассматриваемым экзаменам приведен в конце статьи. Рад сообщить, что совсем недавно появилась первая российская книга, в которой рассматриваются основные домены экзаменов: «Семь безопасных информационных технологий», и это очередной вклад в развитие информационной безопасности в России от группы компаний «Эшелон».
Кстати, в Сети можно найти неформальный перевод на русский язык устаревшей версии учебника для подготовки к CISSP Шон Харрис (выполнил Дмитрий Орлов) – пробежаться по вопросам тоже не помешает (на самом старте изучения). Начать готовиться лучше, используя литературу именно на русском языке (для погружения в предметную область), а заканчивать – массированным штудированием примерных вопросов исключительно на английском языке (см. базы вопросов ниже).
Дополнительные материалы
По тем областям знаний, где вы себя чувствуете неуверенно, лучше читать дополнительные материалы, которые, как правило можно найти на профильных сайтах (isaca.org, isc2.org, thebci.org, drii.org).
Глоссарий терминов
Даже если на Шаге 2 вы оценили, что ваш уровень владения английским языком подходит для сдачи экзамена, не поленитесь и пролистайте глоссарий от ISACA. Обратите внимание, что в вопросах экзаменов зачастую фигурируют слова, перевод которых на русский язык не всегда однозначен (например, control — контрмера, мера минимизации риска, СЗИ, контроль).
Базы вопросов
Можно легко найти и приобрести базы вопросов для подготовки к экзаменам, как официальные от ISC2 и ISACA, так и от сторонних вендоров. Базы вопросов могут быть как в виде программ для тестирования, так в виде учебников. Очень полезный материал, позволяющий постоянно оценивать свою готовность к экзамену. Только не рассчитывайте увидеть точно такие же вопросы на самих экзаменах, поэтому заучивать вопросы и ответы наизусть – бесполезная трата времени.
Курсы подготовки
Стоит ли идти на специализированные курсы? Стоит, если хотите сразу за пару дней погрузиться в тематику экзамена и увидеть всю картину в целом. Нужно понимать, что никакой курс не заменит самостоятельное чтение книг и решение пробных тестов.
Длительность этой фазы подготовки, если ни одного подобного экзамена ранее не сдавали, 3-4 месяца (в среднем по часу в день), если опыт успешной сдачи есть и уровень знаний высок, то срок может быть сокращен и до недели (разумеется, в режиме полного погружения).
Шаг 4. Подготовка в последнюю неделю перед экзаменом
Как правило, подготовка к экзамену растягивается на длительный срок и в конце можно немножко подзабыть, что изучали вначале. Поэтому целесообразно взять несколько дней отгула перед экзаменом, чтобы пролистать целиком свои материалы. В любом случае, в конце подготовки придется уделить пару дней для зубрежки отдельных технических параметров.
Пара лайфхаков
В этом разделе хочется привести несколько идей, которые могут облегчить подготовку и сдачу экзаменов.
Отбросить бредовый вариант сразу и не тормозить
Самый распространенный формат вопросов на всех рассматриваемых экзаменах так любимый западным миром MCQ (multiple choice question) – вопрос с несколькими вариантами ответов (как правило, 4). Прежде чем взяться за тренировку с вопросами экзаменов, попробуйте решить обратную задачу – придумать такой MCQ на тему, в которой вы разбираетесь, как никто другой. Вы увидите, что придумать более-менее близкие варианты к единственному правильному не так уж и просто, и вы обязательно включите один вариант, который будет по сути совершенно бредовый. А это значит, что при ответе на вопросы нужно сразу же исключать явно неправильный и искать лучший из оставшихся трех, и в большинстве случаев он виден сразу. Если же не виден, то лучше выбирать наугад и двигаться дальше, и ни в коем случае не зависать на одном вопросе дольше минуты.
Обращайте внимание на FIRST, LAST, EXCEPT, NOT
Необходимо внимательно читать вопросы и обращать внимания на слова, влияющие на выбор ответа напрямую: одно дело выбрать из списка контрмеру, которую надо внедрить в первую очередь, и другое дело – в последнюю.
Стоит ли становиться сертифицированным специалистом?
Предложение/спрос
Давайте посмотрим, сколько всего специалистов, обладающих данными сертификатами, кем и где они работают – заглянем в социальные сети и на страницы ассоциаций. В прошлой статье, посвященной интернет-разведке мы уже «пробивали» целую группу пользователей и использовали для этого специальный инструментарий, в этот раз ограничимся простым просмотром результатов поиска.
В сети Linkedin, к которой сейчас довольно ограниченный доступ, можно найти 539 аккаунтов российских пользователей с сертификатами CISA, 330 — c CISSP и 129 — c CISM.
Пролистывая профили пользователей, указавших данные сертификаты, можно увидеть, что их обладатели, как правило, занимают руководящие должности в крупных компаниях, многие задействованы в консалтинговой сфере (BIG4, ИТ-интеграторы и т.п.)
По официальной статистике ассоциаций ISC2 и ISACA сейчас в России всего 200 обладателей сертификатов CISSP, 203 CISA и 60 CISM (данная статистика по CISA и CISM включает только сертифицированных специалистов, являющихся также членами ассоциации ISACA).
Чтобы понять, а есть ли спрос на подобных специалистов, посмотрим наличие вакансий для людей, обладающих такими сертификатами и уровень зарплат, который им готовы предложить работодатели. Сведем результаты выдачи с сайта HH по нашим ключевым словам (названия сертификатов) в следующую таблицу:
|
CISSP
|
CISA
|
CISM
|
|
|
Количество открытых вакансий
|
41
|
47
|
26
|
|
Распределение по регионам
|
Россия 33 Москва 29 Украина 4 Киев 4 Беларусь 2 Минск 2 Санкт-Петербург 2 Казахстан 1 Астана 1 Республика Алтай 1 Самарская область 1 Другие страны 1 США 1
|
Россия 34 Москва 33 Украина 8 Киев 8 Беларусь 3 Минск 3 Казахстан 2 Астана 1 Алматы 1 Республика Алтай 1
|
Россия 16 Москва 15 Украина 5 Киев 5 Беларусь 3 Минск 3 Казахстан 2 Астана 1 Алматы 1 Республика Алтай 1
|
|
Уровни заработной платы
|
Указана 8 от 195 000 руб — 3 от 310 000 руб.- 2 от 370 000 руб.- 1
|
Указана 4 от 195 000 руб. – 1
|
Указана 2 от 125 000 руб. 1
|
Очевидно, что в основном такие специалисты востребованы в крупных городах и в особенности в столицах. Уровень зарплат достойный, но, конечно, же зарплату платят не за наличие сертификата, а за работу.
Анализируя эти данные нужно также помнить, что руководящие должности в крупных организациях часто замещаются без публикации вакансий. Поэтому реальный спрос на таких специалистов несколько выше.
Вопросы для оценки необходимости стать сертифицированным специалистом
Давайте сведем в один список вопросы, ответы на которые позволят специалистам в области ИБ решить насколько им необходима сертификация.
У меня получился такой «аудиторский» чеклист:
- Обладаете высшим техническим образованием в ИТ-сфере и средний балл не ниже 4?
- На работе занимаетесь проектами по большинству тем экзамена?
- Без словаря читаете английские статьи на профессиональные темы?
- Есть желание двигаться по карьерной лестнице вверх?
- Будет время готовиться вечерами и сможете взять несколько дней отгула перед экзаменом?
- Хоть немного ощущаете себя настоящим менеджером?
- Готовы к тому, чтобы жить и работать в столице?
Если на большинство вопросов у вас положительный ответ, то определенно стоит ввязаться в это дело, подготовиться, сдать экзамен(ы), а затем постоянно поддерживать свои знания на достойном уровне.
Учебники для подготовки к экзаменам
- Семь безопасных информационных технологий / Под. ред. А.С.Маркова. М.: ДМК Пресс, 2017. 224 с. Сайт книги:http://security-experts.ru/
- CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide, 7th Edition by James M. Stewart, Mike Chapple, Darril Gibson
- CISSP Official (ISC)2 Practice Tests, Mike Chapple, David Seidl
- CISA Review Manual, 26th Edition by ISACA
- CISA Review Questions, Answers & Explanations Manual, 11th Edition by ISACA
- CISM Review Manual, 15th Edition by ISACA
- CISM Review Questions, Answers & Explanations, 9th Edition by ISACA
Что такое Сертифицированный аудитор информационных систем (CISA)?
Сертифицированный аудитор информационных систем (CISA) – это обозначение, выданное Ассоциацией аудита и контроля информационных систем (ISACA). Обозначение является мировым стандартом для профессионалов, которые сделали карьеру в информационных системах , в частности, в области аудита, контроля и безопасности. Обладатели CISA демонстрируют работодателям, что они обладают знаниями, техническими навыками и квалификацией для решения динамических задач, с которыми сталкиваются современные организации.
Ключевые моменты
- Сертифицированный аудитор информационных систем (CISA) – это международный стандарт для профессионалов, которые сделали карьеру в области информационных систем , в частности, аудита, контроля и безопасности.
- Кандидаты на CISA должны сдать комплексный экзамен и соответствовать отраслевым требованиям к опыту работы.
- Кандидаты в CISA должны иметь не менее пяти лет профессионального опыта и проходить 20 часов обучения в год, чтобы сохранить свое назначение.
Понимание сертифицированного аудитора информационных систем (CISA)
Чтобы получить сертификат сертифицированного аудитора информационных систем, кандидаты должны сдать комплексный экзамен и соответствовать требованиям к опыту работы в отрасли. Кандидаты также должны пройти непрерывное образование и профессиональное развитие и соблюдать Кодекс профессиональной этики ISACA и Стандарты аудита информационных систем.
Экзамен сертифицированного аудитора информационных систем
Экзамен CISA длится четыре часа и состоит из 150 вопросов с несколькими вариантами ответов. Экзамен проверяет знания кандидатов в пяти областях производственной практики: процесс аудита информационных систем; Правительство и управление ИТ; Приобретение, разработка и внедрение информационных систем; Информационные системы эксплуатации, обслуживания и управления услугами; и защита информационных активов. Кандидаты должны набрать 450 баллов, чтобы сдать экзамен. Экзамен оценивается по шкале от 200 до 800.
У кандидатов есть возможность сдать экзамен в июне, сентябре или декабре в центрах тестирования по всему миру. Экзамен также доступен на нескольких языках, включая китайский (упрощенный и традиционный), испанский, французский, японский и корейский.
Требования к опыту работы с сертифицированными информационными системами
Кандидаты в CISA должны иметь не менее пяти лет профессионального опыта в области аудита, контроля или безопасности информационных систем. Кандидаты могут удовлетворить некоторые требования по замене опыта работы и отказу от него максимум до трех лет.
- Максимум один год опыта работы с информационными системами ИЛИ один год опыта аудита неинформационных систем. (Заменяет один год опыта работы.)
- От шестидесяти до 120 кредитных часов завершенного семестра в университете. (Шестьдесят кредитных часов заменяют один год опыта работы, а 120 кредитных часов заменяют два года опыта работы.)
- Степень магистра или бакалавра в университете, спонсирующем программы ISACA. (Заменяет один год опыта работы.)
- Степень магистра в области информационной безопасности или информационных технологий в университете, аккредитованном ISACA. (Заменяет один год опыта работы.)
Преподаватели университетов, имеющие двухлетний опыт работы в смежных областях, таких как информатика, аудит информационных систем или бухгалтерский учет, могут заменить один год опыта работы этим опытом.
Сертифицированный аудитор информационных систем непрерывного профессионального образования
Чтобы профессионалы, получившие статус CISA, постоянно обновляли свои знания в области информационных систем, аудита и контроля, они должны проходить 20 часов обучения в год и минимум 120 часов в течение трехлетнего периода. ISACA взимает ежегодную плату за обслуживание для продления сертификации CISA. Члены ISACA платят 45 долларов, а не члены – 85 долларов.
The Certified Information Systems Auditor (CISA) credential is a globally recognized certification that proves an individual has the skills and knowledge necessary to be successful in the field of information systems auditing. In order to earn this designation, individuals must pass four separate exams, with each exam focusing on a specific segment within information systems auditing. On the other hand, a CISA (Certified Information Systems Auditor) certification is another well-known credential in the field of Information Technology. Passing the exam will provide you with an overview of auditing and assurance of information systems, management of IT risks, performance and control standards used for internal controls over financial reporting, and enterprise risk management.
CISA is a professional certification for information security professionals. CISA stands for Certified Information Systems Auditor. The CISA certification was created by ISACA and it’s one of the most important certifications in the field of information security, alongside CISSP and CEH. An advanced level of certification is the Certified Information Systems Auditor (CISA) credential, a globally recognized standard for assessing the competence and management of IT organizations. While the benefits of attaining this prestigious ISACA certification are numerous, one of its most important features is that it helps you gain an advantage in your career by providing you with an extra edge over others who may be competing for similar jobs.
CISA Exam Dates 2022
Information technology has been growing rapidly in the last few years. With the increasing demand for information security and hacking, the CISA exam is getting more popular every year. Every year, many people across the globe are taking part in ISACA Certified Information Systems Auditor (CISA) certification exam to secure their future. The number of candidates trying to pass this exam keeps on increasing with each passing year. The cisa exam dates 2022 are expected to be announced soon by the ISACA and it will be the same as last year. We would like to inform you that CISA exam dates 2018 will be December 15th, 2018 (For the US) and January 25th, 2019 (For Europe). CISA Exam is a globally accepted certification in the field of Information Security Management. The exam contains 180 multiple choice questions which need to be answered in 3 hours.
CISA ISACA Exam Overview
CISA exam is not an easy one, as you can find out here now. The complexity of the certification process and the specialization of its content make it a rather difficult challenge. However, this difficulty has nothing to do with the quality of the examination itself; instead, it only goes to show that CISA is internationally recognized as an indispensable certificate for IT specialists dealing with information security issues in companies and organizations all around the world.
The CISA ISACA exam is a comprehensive exam that covers the domains of control objectives, security management, and information systems auditor. It tests the ability of candidates to perform information system audit and control tasks including planning, performing, evaluating, and reporting on audits. There are many people who want to pass the CISA Exam. They have dreamed about it for a long time and now they feel that it is time. Isaca
The cisa isaca certification exam is a computer-based test that evaluates your ability to apply information systems controls. Candidates are tested on their knowledge of the seven domains of control: Management Oversight, Asset Security, Information System Acquisition and Development, Information Systems Operations, Information Systems Planning, and Engineering, Physical and Environmental Protection, and Business Continuity.
Conclusion
We all know how important the CISA exam is in today’s IT world so that it can help you to build your career. Moreover, the CISA certification can also be helpful to boost your salary and reputation among your colleagues and employer.
The Certified Information Systems Auditor (CISA) credential is a globally recognized certification that proves an individual has the skills and knowledge necessary to be successful in the field of information systems auditing. In order to earn this designation, individuals must pass four separate exams, with each exam focusing on a specific segment within information systems auditing. On the other hand, a CISA (Certified Information Systems Auditor) certification is another well-known credential in the field of Information Technology. Passing the exam will provide you with an overview of auditing and assurance of information systems, management of IT risks, performance and control standards used for internal controls over financial reporting, and enterprise risk management.
CISA is a professional certification for information security professionals. CISA stands for Certified Information Systems Auditor. The CISA certification was created by ISACA and it’s one of the most important certifications in the field of information security, alongside CISSP and CEH. An advanced level of certification is the Certified Information Systems Auditor (CISA) credential, a globally recognized standard for assessing the competence and management of IT organizations. While the benefits of attaining this prestigious ISACA certification are numerous, one of its most important features is that it helps you gain an advantage in your career by providing you with an extra edge over others who may be competing for similar jobs.
CISA Exam Dates 2022
Information technology has been growing rapidly in the last few years. With the increasing demand for information security and hacking, the CISA exam is getting more popular every year. Every year, many people across the globe are taking part in ISACA Certified Information Systems Auditor (CISA) certification exam to secure their future. The number of candidates trying to pass this exam keeps on increasing with each passing year. The cisa exam dates 2022 are expected to be announced soon by the ISACA and it will be the same as last year. We would like to inform you that CISA exam dates 2018 will be December 15th, 2018 (For the US) and January 25th, 2019 (For Europe). CISA Exam is a globally accepted certification in the field of Information Security Management. The exam contains 180 multiple choice questions which need to be answered in 3 hours.
CISA ISACA Exam Overview
CISA exam is not an easy one, as you can find out here now. The complexity of the certification process and the specialization of its content make it a rather difficult challenge. However, this difficulty has nothing to do with the quality of the examination itself; instead, it only goes to show that CISA is internationally recognized as an indispensable certificate for IT specialists dealing with information security issues in companies and organizations all around the world.
The CISA ISACA exam is a comprehensive exam that covers the domains of control objectives, security management, and information systems auditor. It tests the ability of candidates to perform information system audit and control tasks including planning, performing, evaluating, and reporting on audits. There are many people who want to pass the CISA Exam. They have dreamed about it for a long time and now they feel that it is time. Isaca
The cisa isaca certification exam is a computer-based test that evaluates your ability to apply information systems controls. Candidates are tested on their knowledge of the seven domains of control: Management Oversight, Asset Security, Information System Acquisition and Development, Information Systems Operations, Information Systems Planning, and Engineering, Physical and Environmental Protection, and Business Continuity.
Conclusion
We all know how important the CISA exam is in today’s IT world so that it can help you to build your career. Moreover, the CISA certification can also be helpful to boost your salary and reputation among your colleagues and employer.
Эта история о том, как я получал сертификат CISA, чтобы стать сертифицированным аудитором информационных систем и присоединиться к армии из более чем 100.000 профессионалов (по утверждению самой ISACA). Думаю в общем виде аналогия может быть расширена на CISM, CGEIT и CRISC.
Сертификация довольно популярная, в России, судя по явке на экзамен, сдают пытаются сдать многие, но не так много материалов о том, как готовиться и просто личного опыта на эту тему. Я решил исправить эту ситуацию.
Под спойлерами скрыл свои индивидуальные изыскания относительно этой сертификации, чтобы большой объём текста не пугал случайно заглянувших и желающих быстро окинуть взглядом всю статью. Любители подробностей будут удовлетворены моими красочными душеизлияними, раскрыв спойлеры.
А вот и первый. О себе
Обладаю высшим профессиональным образованием по информационной безопасности. Опыт работы в гос. структуре, опыт работы в службе ИБ одного из операторов Большой Тройки. Нынче работаю аудитором ИТ и ИБ и планирую развиваться в этом направлении дальше.
Почему именно CISA?
Сертификация CISA достаточно высоко ценится во всём мире и потихоньку приходит и в Россию. Является хорошим подспорьем для трудоустройства в международные компании (однако опыт не заменит). Также в линейке сертификации ISACA аудитор является первой ступенькой на пути к CISM, который уже является признанным требованием для серьёзных руководителей IT или ИБ подразделений. Также особенностью CISA является разносторонность изучаемого материала, что будет полезно в любом случае.
Как я до этого докатился…
Прежде чем дойди до решения о получении сертификации я освоил большое количество различных материалов по смежным областям. Среди самых интересных, попадавшихся на мои глаза за последний год (а по сути полгода, так как потом началась подготовка) были: ISO 27001 (не мог не указать, хотя не сказать, что это самый интересный документ, но маст рид безусловно), NIST Special Publication 800 (серия документов американского института, посвященная информационной безопасности), COBIT 5 (это больше про IT, но очень полезно), ISAF 2 (это уже чисто для аудиторов).
Цена вопроса
Прежде всего встаёт вопрос — а сколько это будет стоить? Здесь разумнее всего указывать цену в долларах, так она будет более актуальной и объективной. Мне повезло, и я успел оплатить большую часть в январе, когда Крым ещё не был наш доллар ещё не скакнул до нынешних 36 с копейками (когда начинал писать статью ещё был 35…).
1. New Member Fee Online + 10.00
2. Russia Chapter (на 2014 год) + 10.00
3. Basic Membership Dues (на 2014 год) + 135.00
4. Bookstore Purchase (книги) + 171.00
5. 2014 June CISA Exam + 495.00 – 75.00 – 50.00 = 370.00
6. CISA Practice Question Database v14 + 185.00
7. CISA Application Processing Fee + 50.00
Итого = 931.00
Из подготовительных материалов я купил всё, что только можно (на английском языке, есть ещё версии на японском, французском и т.д… Русский отсутствует и это хорошо). Полный учебный набор, предлагаемый ISACA, включает:
1. Официальный мануал к экзамену (книга).
2. Свежий вопросник на 2014 год (книга).
3. База вопросов на 2014 год (ПО).
Подробнее о них ниже.
Рекомендации:
1. Получайте скидки, став членом организации ISACA (опция платная). К тому же без членства к экзамену всё равно не допустят.
2. Покупайте материалы и всё остальное как можно раньше – больше сэкономите.
3. Если работодатель оплатит вашу сертификацию, то это будет приятной мелочью.
4. Достаточно только официальных материалов.
История со скидкой
Здесь стоит упомянуть также об одном небольшом случае со скидкой, который подарил мне 50 $ и большую порцию уважения к организации ISACA. А дело было в том, что стоило мне заплатить за экзамен 420$ (со скидкой в 75$ за раннюю регистрацию), как вечером мне приходит письмо от ISACA, в котором мне бодрым тоном сообщается о предоставлении персональной скидки на экзамен в 50$. Получается почти 1700 рублей — тоже деньги, да и обидно немного, чуть-чуть опоздали. Потратив пол часа на обдумывание варианта с отменой транзакции и повторной оплатой уже со скидкой я пришел к выводу, что это неверная линия поведения. И тогда я просто написал в поддержку, что оплатил экзамен забыв использовать персональный скидочный код и указал его в письме. Сделал я это скорее от безысходности, чем в надежде получить реальное решение. Каково же было моё удивление, когда поддержка без всяких дополнительные расспросов уведомил меня, что упущенная скидка будет перечислена мне на карточку. Что и произошло несколькими днями спустя. Мне было по-человечески приятно.
Теория и практика: картинка про крутое шифрование и криптоанализ с паяльником.
О теории
Экзамен сдаётся после самоподготовки. В интернете также предлагают курсы, естественно, довольно дорогостоящие. За пять дней обещают осветить материал всего экзамена. Не буду следовать принципу «не читал, но осуждаю», но для себя подобный вариант отмёл сразу. Поэтому подготовка исключительно своими силами.
Теория представлена пятью доменами, описание которых есть на официально сайте. В каком-то смысле мне повезло, потому что моё профессиональное образование и основной практический опыт попадали в тематику домена Информационная безопасность, удельный вес которого в экзамене составляет почти треть. А это значит, что вопросы из этого домена встречаются чаще и мне было легче, так как с это темой я знаком более чем близко.
Теперь об официальном мануале. Теории много, книга больше 300 страниц мелким шрифтом. Текст довольно живой и отличается в лучшую сторону от сухих стандартов. В начале каждого домена описаны те компетенции, которые в нём освещаются и те практические задачи, для которых эти компетенции необходимы. В конце каждого домена есть проверочные кейсы, чтобы можно было себя оценить, ответив на несколько вопросов.
Информация в мануале очень подробная и полезная. Позволяет взглянуть инженеру на вопросы управления проектами, а управленцам, например, на проблемы управления изменениями. Естественно глубина материала далека от профессиональной литературы, поэтому раздел, посвящённый вашей специализации, будет прочитываться раза в два быстрее.
Как я готовился
Выбрав летний экзамен, который должен состоятся в июне, я принял решение начать готовиться за 5 месяцев. Как выяснилось позже – это намного больше чем советуют на форумах. Однако этот подход дал свои результаты, сертификат получен, так что считаю, что выбрал правильный путь.
В большинстве обзоров по подготовке к CISA вы встретите утверждение, что официальных материалов достаточно. Теперь я могу со всей уверенностью подтвердить это заявление, особенно если у вас хороший технический бекграунд.
Однако я не просто решил готовиться за 5 месяцев, но и делал это успешно и почти ежедневно. Стабильность, регулярность, постоянство — это всё залог хорошего результата (как и в любом обучении). В середине января я оплатил книги, и чтобы без дела не ждать, пока они придут (в моем случае это ожидание длилось более месяца) стал читать мануал 2013 года, найденный на просторах интернета. По уверениям бывалых, большая часть материала за год не изменилась (да и за два, и за три, по сути, тоже).
Ниже пример графика, в соответствии с которым я готовился и мотивировал себя (в колонках диапазон страниц, пустые и вступительные страницы пропускал). В среднем получалось прочитать порядка 4 страниц официального мануала в день, что для иностранного текста мелким шрифтом было достаточно, особенно если не просто читать, а пытаться ещё понять и запомнить. В результате из-за хорошего качества текста и его «живости» мой словарный запас заметно расширился.
Я просчитал, что примерно к маю закончу всю теорию и после этого смогу посвятить полтора месяца изучению базы вопросов.
Примерно так и получилось, однако майские праздники, как водится и как я и подозревал, напрочь выбивают из колеи подготовки, несмотря ни на какую сверх мотивацию.
Рекомендации:
1. Регулярность – обязательное условие успеха.
2. Рассчитайте время с запасом, за пару месяцев полноценно подготовится сложно. Читая каждый день по 4 страницы на книгу у вас уйдёт больше 3 месяцев – и это без выходных.
3. Найдите так много мотивации, как только сможете. Тут всё индивидуально. Я строил график, и много как ещё себя подбадривал и контролировал.
4. Оградите себя от всего, что вас отвлекает. Я, например, наконец-то бросил жену WoT.
5. Постарайтесь не перегореть. Берите перерыв раз – два в неделю, но не забывайте, что придётся увеличивать нагрузку в последующие дни.
Подготовка по вопросам
База вопросов состоит из двух частей. Первая — это книга с 100 свежими вопросами (обновляются каждый год), в которой есть подробные пояснения ответов и пара ответных листов как на экзамене, чтобы можно было устроить hardware симуляцию экзамена. Вопросы, как и в экзамене, перемешаны по темам, сложность варьируются от очевидных до сложных.
Вторая — база вопросов, предоставляемая на диске или просто скачиваемая в виде установочного файла размером 76 мегабайт. В случае если вы живёте в России не доверяете почте, устали ждать или у вас ультрабук без привода — выбирайте второй вариант. В базе порядка 1100 вопросов, включая те, что есть в бумажном обновлении за год. Если есть желание, то можно на этом сэкономить, не заказывая книжную версию. В базе к каждому большинству вопросов есть довольно подробные пояснения по ответам. Присутствуют различные режимы обучения, включая интеллектуальную систему Профессор, которая сама выбирает нужные для обучения вопросы (об этом подробнее в моём опыте под спойлером). Также есть режимы выбора вопросов по доменам и различным признакам (не просмотренные, с ошибками и т.д.).
Главная возможность — software симуляция экзамена — 4 часа с обратным отсчётом, 200 вопросов и никаких пояснений по выбору ответа. Diablo 3 hardcore mode
Как я работал с вопросником
Базу вопросов я купил ещё в марте, как только она стала доступна (продавать её начали позже чем основные материалы).
Однако я бережно хранил дистрибутив вплоть до майских праздников, считая, что лучше вначале прочитать весь мануал, а потом прогонять сразу все вопросы. Уже после окончания подготовки я подумал, что может быть и стоило отвечать по 50-100 вопросов из базы по каждому домену после того, как прочитал материал из мануала. Возможно это позволило бы чётче усвоить и запомнить основные принципы. Однако не уверен, что это всё не стерлось бы последующими доменами.
База вопросов представляет собой специальную программу, позволяющую отслеживать успехи по ответам на вопросы, выборы режимов тренировок и т.д. Отличный вариант, без него мне кажется нереальным успешно подготовится к экзамену.
База даёт понять основные принципы формирования вопросов, поскольку зачастую вопросы звучат немного не обычно. Как всем известно вопросы в абсолютном большинстве случаев требуют выбрать
неправильный
не правильный, а наиболее подходящий или, например, наименее сложный вариант. Также по этим вопросам вы поймете основные идеи, вроде: человеческая жизнь превыше всех остальных ценностей и целей (в случае проверки наличия систем безопасности при катастрофах, например), свидетельства аудита должны быть достоверными и надёжными (прежде чем докладывать о каком-либо нарушении необходимо собрать достаточные, достоверные и веские доказательства) и т.д. Эти концепции позволят легче ориентироваться в вопросах, когда возникают сомнения.
Общая концепция тренировки позволяет проходить адаптивный курс Personal Professor, в течении которого программа сама подбирает вам вопросы и домены, смешивая их в пропорции примерно соответствующей экзамену. Также есть возможность отвечать на вопросы отдельного домена и т.д.
Вначале я проходил вопросы по 30-50 штук в режиме Personal Professor каждый день. После ответа программа предоставляет пояснение по правильным и неправильным ответам. Это позволяет усвоить не только принципы «как надо», но и «как не надо», что, безусловно, тоже полезно. таким образом тестирование позволяет изучать материал даже в процессе ответов на вопросы. Однако программа Профессора периодически подсовывает старые вопросы, для закрепления. Повторы составляют порядка 10-20% и это с одной стороны полезно, ведь «повторение — мать ученья». Однако с другой стороны вопросы примелькиваются и после этого голова уже выбирает ответ не на основе размышлений, а вспоминая вопрос.
Я думаю, что в чистом виде запомнить 1100 вопросов с ответами нереально, однако по самому различному набору ассоциаций (длинна вопроса, ключевые слова) перед самым экзаменом (через месяц ежедневных занятий) я отвечал более чем на 50% вопросов на автомате, почти не думая и не читая ответы, а как бы «воспринимая» их (глядя рассеянным взглядом на весь текст на мониторе, как бойцы на ринге, чтобы уловить все движения соперника). Поэтому ближе к концу пришлось немного менять тактику обучения. За неделю до экзамена у меня оставалось порядка 300 вопросов, на которые я ни разу не ответил правильно в течении обучения (либо ошибался, либо программа даже не предлагала мне эти вопросы). Поэтому в последнюю неделю я тренировался отвечая только на те вопросы, которые были не отвечены, программа предполагает и такой режим. Я ставил себе целью ответь правильно хотя бы 1 раз на абсолютно все вопросы.
Были вопросы, на которые я отвечал неправильно раз за разом. Моя логика рассуждений расходилась с мнением специалистов ISACA. Может быть ввиду отсутствия опыта, тонкостей перевода и чего-то ещё. Я честно старался долбить эти вопросы вновь и вновь, пока не пойму и запомню суть правильного ответа.
Также в программе есть возможность симуляции экзамена – 200 вопросов за 4 часа. Я проходил такое тестирование 4 или 5 раз, чтобы потренироваться усидчивости и примерно смоделировать нагрузку. Однако, конечно, такая тренировка даёт лишь примерное представление об экзамене. Обычно я справлялся от 2 с четвертью до 3 часов из положенных 4.
Рекомендации:
1. Вначале можно пользоваться режимом Personal Professor, однако им одним «сыт не будешь».
2. Пройдитесь хотя бы раз по всей базе вопросов обязательно изучая пояснения к вопросам – это залог закрепления изученного.
3. Постарайтесь не просто интуитивно выбирать ответ исходя из своего опыта и знаний, но мысленно для себя озвучивать логику выбора. Это позволит лучше закрепить материал в тех вопросах, которые вызывают особые сложности.
4. Обязательно пройти хотя бы пару раз именно четырёхчасовою симуляцию экзамена.
5. Полезно для самооценки пройти книжную симуляцию экзамена до изучения теории. Потом после изучения теории. И можно после изучения большей части базы вопросов. Это поможет понять динамику обучения.
Экзамен
Экзамен проводят в 3 раза в год. В 2014 это июнь, август и декабрь. Подробности о сроках закрытия регистрации на экзамен и скидках за раннюю регистрацию можно найти на официальном сайте.
Дело проходит в Москве. Сюда же, судя по всему, приезжают жители стран СНГ, где экзамены не проводят. Своей площадки у российского подразделения ISACA нет, поэтому проводится мероприятие на площадках университетов или других организаций. Июньский экзамен проходил в институте рядом с Белорусской.
Приглашение на экзамен — это документ, без которого к сдаче не допускают. Его высылают почтой и электронным письмом, чтобы можно было распечатать самому. В приглашении подробно описаны строгие правила проведения экзамена, условия предания анафеме изгнания с экзамена за нарушения и прочая важная информация. Пить и есть во время экзамена нельзя, да и времени не хватит.
Структура экзамена также подробно расписана на официальном сайте. Вначале устные инструкция, коллективное заполнение экзаменационных анкет и ответы на вопросы. затем все скрывают запечатанные вопросники (которые можно использовать как черновик) и приступают к экзамену.
Как всё прошло
Приглашения на экзамен, отправленного по почте, я не дождался до сих пор. Наверное, таможенники подумали, что в письме из Америки лежит iPhone. Однако приглашение легко распечатывается с сайта ISACA из личного кабинета.
Из тонкостей: пишите своё имя на сайте на английском языке. То, что в документе, удостоверяющем вашу личность на экзамене (паспорт), написано по-русски – не проблема. Достоверная информация от технической поддержки.
На экзамене всё далеко не так строго, как было написано в приглашении. Сотрудники обучающего центра, проводившие экзамен, – милые люди, разговаривающие на русском. Отвечают на любые вопросы. Активно помогают. В итоге можно было брать с собой вещи и мобильные устройства (что категорически было запрещено в документе), при условии, что их аккуратно положить рядом со стулом. Я же оставил всё в машине, взяв с собой лишь паспорт, карандаши, приглашение, да ключи от авто. Кому-то даже удалось немножко перекусить. Одного опоздавшего запустили уже после начала oral instruction, хотя второго исключения, думаю, уже не допустили бы. Желающим раздавали беруши и карандаши, если кто забыл.
Старт немножко задержался и экзамен начался минут на 40 позже запланированного времени. 4 часа пролетели почти незаметно и их едва хватило.
Всё что я в итоге успел – это ответить на три четверти вопросов сразу на чистовик. А оставшиеся 50 вопросов с черновика перечитать снова и ещё раз обдумав ответ занести в answer sheet. Всё что у меня осталось – 20 минут. Судя по паре соседей я был не самым медленным, так что времени на самом деле меньше, чем я рассчитывал.
Вопросы на экзамене совершенно другие чем в базе. Не стоит надеяться найти похожие или переиначенные вопросы. Вопросы кажутся сложнее чем в подготовительной базе. Возможно это стресс и условия экзамена. От некоторых вопросов создавалось ощущение, что их тематика даже не освещалась в мануале, хотя уверен, то это не так. А это значит, что 1100 вопросов даже в общих чертах не покрыли весь материал.
В целом на экзамене меньше лёгких вопросов вроде выбора хэш-функции среди алгоритмов шифрования, выбора правильного типа резервного ЦОДа и т.д.
Однако есть небольшая часть вопросов (может 10%-15%), на которые получится ответить руководствуясь теми самыми общими принципами, о которых было сказано выше.
По выходу с экзамена у меня не было абсолютно никакого понимания своих результатов. Я чувствовал, что с совершенно одинаковой вероятность мог, как и сдать, так и не сдать экзамен. Очень необычное ощущение, ставшее следствием сложных вопросов.
Некоторые сдавшие советуют напиться и забыть об экзамене, пока не получите результаты. А если не получается забыть – напиться ещё раз. Мне же удалось просто оградить себя от мутных мыслей и погрузившись работу отстранится от этого, несмотря на регулярные расспросы окружающих о результате.
Рекомендации:
1. Очень важно найти свой ритм, понимать сколько времени допустимо на лёгкий/средний/сложный вопрос. С этим помогают симуляция экзамена во время подготовки.
2. Естественно, отвлечься, расслабиться, очистить разум и так далее. Скорее всего не получится, если вы не владеете йогой.
3. Нащупайте грань между вопросами на которые необходимо отвечать сразу и теми, которые следует обдуманы повторно. Пройтись дважды по всем почти нереально.
4. Оставляя вопрос на потом выберите хоть какой-то вариант. Возможно интуиция, подсказавшая первый ответ, будет единственным ориентиром.
Подготовка документов
Результаты экзамена оглашаются по истечении 5 недель. Это довольно быстро, ведь раньше было целых 8. После этого на электронную почту приходит уведомление и дальнейшие инструкции. ISACA честно предупреждает, что ещё рано хвалится всем о том, что вы стали CISA, однако даёт ссылки на соц. сети, чтобы каждый мог поделиться новостью об успешно сданном экзамене.
Теперь начинается этап подготовки CISA Application. Необходимо от руки или через форму в браузере заполнить 6 листов А4 следующей информацией:
1. Опыт работы
2. Опыт преподавания
3. Образование
4. Информация о доставке сертификата
5. Подтверждение от 2 человек
В соответствии с требованиями к сертификации необходимо подтвердить 5 лет опыта работы. Часть можно засчитать за опыт преподавания, а часть за высшее образование. Мне засчитали 2 года за высшее образование по информационной безопасности, остальные 4 года – за реальный опыт работы.
Для подтверждения образования можно направить в ISACA специальное письмо от учебного заведения, однако для упрощения процедура предусматривает подтверждение от 2 рекомендующих.
Каждому из обоих подтверждающих (verifier) необходимо заполнить форму на двух листах, где указано, что они подтверждают образование, предыдущий опыт работы, настоящий опыт работы и перечисляют навыки (из доменов, как в мануале), которыми вы обладаете.
После этого сканы можно отправить на электронную почту ISACA, вам назначать Certification Assistant’а, который будет производить проверку и оформление сертификата, которая занимает до 8 недель.
Одновременно с подачей документов на сертификацию необходимо оплатить ещё одну пошлину.
Сам сертификат будет бумажным и отправлен обычной почтой, поэтому скорого получения в России ожидать не приходится. Надеюсь получить его в течении пары месяцев.
Реальные сроки
Спустя всего на 2 дня меньше чем обещанные пять недель я наконец получил результат от ISACA.
Я откладывать не стал и уже на следующее утро заполнил документы на сертификацию, отсканил и отправил, попутно оплатив ещё 50 долларов.
Спустя всего 10 дней после отправки документов на электронную почту пришло уведомление о присвоении сертификации и получении официального звания CISA. Самое время звонить всем и хвастаться новым достижением. Спустя несколько дней пришло письмо с ссылкой на электронный бейдж, который можно предоставлять всем сомневающимся и интересующимся вашим сертификатом. Электронный бейдж предоставлен в соответствии со стандартом Mozilla Open Badges сайтом youracclaim.com. На сайте необходимо создать профиль, в котором можно агрегировать подобные электронные бейджы из других мест. Этот бейдж уже можно присоединить к профилю в Linkedin или HH.ru.
Так выглядит кусок моего бейджа:
Хронология событий
В целом задача оказалась вполне по силам, если подойти к ней ответственно. Как и большинство задач по жизни, впрочем…
Получение сертификации проходило следующим образом:
Декабрь 2013 – принятие решения
Январь 2014 – покупка материалов
Январь – май 2014 – изучение теоретических материалов
Май- июнь 2014 – практика по базе вопросов
14 июня 2014 – экзамен
17 июля 2014 – получение результатов
18 июля 2014 – отправка документов на сертификацию
28 июля 2014 – получение подтверждения сертификации
2 августа 2014 – получение электронного бейджа, подтверждающего сертификацию
Ориентировочно сентябрь 2014 – получение бумажного сертификата
P.s. В следующий раз поведаю о том, как получать CPE, так необходимые для поддержания статуса. Как только наберусь достаточно опыта, конечно.
Автор:
Источник