Не так страшен чёрт, как его описывают, или как я сдавал экзамен на CISSP

Все блоги / Про интернет 16 мая 2018 22   
CISSP (Certified Information Security Systems Professional) относится к “золотому стандарту” в индустрии безопасности и давно входит в топы IT сертификаций.

Сложность сертификации
Изначальные требования для прохождения сертификации достаточно высоки, возможно, поэтому это многих отпугивает: минимум 5 лет подтвержденного опыта в области безопасности как минимум в 2 из 8 доменов, которые покрывает CISSP (о доменах ниже).
Экзамен действительно сложный. До этого у меня было 12 Майкрософт сертификаций, которые рядом не стояли по сложности и требованию к уровню знаний. CISSP требует достаточно широких знаний безопасности, от физической защиты активов до управления безопасностью на предприятии уровня enterprise.

Все эти сложности сказываются на качестве и ценности самой сертификации.

У нас всё ещё смотрят «сквозь пальцы» на подобные сертификаты, хотя за рубежом это часто является необходимым условием для высокой технической должности. Возможно, сервисная модель ведения бизнеса подпортила отношение к сертификации, как к постоянному росту — новые функциональные формы часто предпочтительнее нефункциональных атрибутов систем, включая безопасность.

Что дает сертификация
Из 15 лет опыта в IT около 7-8 из них тесно связаны с безопасностью (разработка высоко-защищенных архитектур, web security анализ, ручной penetration testing, разработка собственной IDS (intrusion detection system), управление безопасностью лайв систем, консалтинг). И каждый раз, когда дело касается безопасности, продавцы и клиенты задавали один и тот же вопрос “как вы можете подтвердить свой опыт”. То есть первое, что получил от сертификации — наличие доказательства экспертизы в области безопасности. Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

CISSP никому не нужен. Почему?

В требованиях вакансий ИТ-компаний редко можно встретить даже упоминание о CISSP. А именно эта независимая сертификация по информационной безопасности признается одной из самых серьезных на западе. Своим опытом получения сертификата CISSP поделился сотрудник нашей компании Сергей Полунин. Читать

подробнее »
Сертификаты CISSP, CISA, CISM: как получить и стоит ли овчинка выделки?

А почему у тебя на визитке написано «КИСА»? Ты вроде серьезный человек… (из разговора с приятелем) Мы все знаем, что нас встречают всегда по одежке, но не всегда задумываемся, а что именно стоит за этим словом «одежка». «Одежкой» являются наши атрибуты, которые позволяют другим людям легко вписать

подробнее »
Готовимся к экзамену CISA. Определения Business Continuity

Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua Годы подготовки к международно-признаваемым сертификациям в сфере информационной безопасности показывают, что наибольшее количество определений термину Business Continuity (далее BC) дают участники семинаров для аудиторов информационных

подробнее »
Payler: обновление сертификации PCI DSS до версии 3.0 — DONE

Дорогие друзья, Мы в Payler уделяем особое внимание защите данных держателей карт. Еще до нового года мы обозначили свои планы относительно обновления сертификации безопасности PCI DSS до версии 3.0, так как понимали, что в скором будущем текущая версия 2.0 устареет и перестанет отвечать постоянно

подробнее »
Бесплатный вебинар «Подготовка руководителей, менеджеров и аудиторов к сертификациям в области информационной безопасности»

Приглашаем всех, кто интересуется ИБ на вебинар «Подготовка руководителей, менеджеров и аудиторов к сертификациям в области информационной безопасности (ИБ): CISSP, CISM, CISA, Security+"». Вебинар состоится 23 февраля 2015 в Учебном центре MUK. Время проведения с 17:00 до 18:30 по Киевскому

подробнее »
Интервью: CISSP, CISA, SecurityPlus и другие слова, понятные только спецам по ИТ-безопасности

Предлагаем вашему вниманию много полезной информации от эксперта по информационной безопасности – Кузьмы Пашкова Собственно, интервью: В частности, Кузьма рассказывает о сдаче такого непростого экзамена для аудиторов по ИТ-безопасности, как CSSP. Курсы, о которых рассказывает автор; Видеострим

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent