GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
CISM или CISSP printer friendly version
next newest post | next oldest post
Author Messages
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Monday, July 21, 2003 @ 15:09:10    ICQ

Программы дорогие и практически одинаковые, поэтому интересно какая из них более востребована на рынке...

Прошу высказаться по сабжу.

[Edit by Eugen Klimov on Monday, July 21, 2003 @ 15:09]

Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Monday, July 21, 2003 @ 17:29:01  

Я бы выбрал CISSP. Впрочем, о востребованности, тем более российского рынка, на мой взгляд, говорить пока не приходится. Очередная попытка играть по правилам, которые нам предлагают наши старшие братья из-за рубежа. Смею Вас уверить, государственный экзамен "Комплексная защита информации", который я сдавал в далеком 1998 году, на порядок (да не на один) сложнее CISSP. Только, что такое специализация "организация и технология защиты информации", кто о ней знает? Другое дело "золотой стандарт CISSP"… Правда и у их товарищей находятся сомневающиеся (см. http://www.osp.ru/cio/cso/2003/02/017.htm). По существу: мой выбор в пользу CISSP обусловлен его долгим существованием, о CISM, полагаю, мало кто слышал. Кроме того, ISC2, помнится, впало в некоторое недоумение ознакомившись с пресс-релизом ISACA о новой программе сертификации…
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Monday, July 21, 2003 @ 18:08:47    ICQ

Quote:
Originally posted by Alexander
Я бы выбрал CISSP. Впрочем, о востребованности, тем более российского рынка, на мой взгляд, говорить пока не приходится. Очередная попытка играть по правилам, которые нам предлагают наши старшие братья из-за рубежа. Смею Вас уверить, государственный экзамен "Комплексная защита информации", который я сдавал в далеком 1998 году, на порядок (да не на один) сложнее CISSP. Только, что такое специализация "организация и технология защиты информации", кто о ней знает? Другое дело "золотой стандарт CISSP"… Правда и у их товарищей находятся сомневающиеся (см. http://www.osp.ru/cio/cso/2003/02/017.htm). По существу: мой выбор в пользу CISSP обусловлен его долгим существованием, о CISM, полагаю, мало кто слышал. Кроме того, ISC2, помнится, впало в некоторое недоумение ознакомившись с пресс-релизом ISACA о новой программе сертификации…

Хорошая статья. По степени язвительности напоминает доклад НИП "Информзащита" на конференции АДЭ по вопросу востребованности и целесообразности внедрения PKI в Компании.



Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 09:34:36  

В целом согласен с упомянутой выше статьей. Программы сертификации, такие как CISSP, CISA, CISM - вещь правильная и нужная, особенно SANS/GIAC, которая стоит еще на две ступеньки выше. Конечно, не стоит переоценивать практическое значение этих и любых других сертификатов.
Мы, в том числе и в рамках проекта ISACA.RU, планируем активно продвигать эти программы в России.
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 09:39:49    ICQ

Quote:
Originally posted by Alexander Astahov
В целом согласен с упомянутой выше статьей. Программы сертификации, такие как CISSP, CISA, CISM - вещь правильная и нужная, особенно SANS/GIAC, которая стоит еще на две ступеньки выше. Конечно, не стоит переоценивать практическое значение этих и любых других сертификатов.
Мы, в том числе и в рамках проекта ISACA.RU, планируем активно продвигать эти программы в России.

Так CISSP или CISM?



Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:32:51  

Безусловно в мировом масштабе для ИБ сообщества значимость CISSP выше. CISM рассчитан на менеджеров, которые должны управлять процессом обеспечения ИБ, прежде всего, в разрезе привязки рисков ИБ к бизнес рискам. О тех вопросах ИБ (имеется ввиду KBN), в которых CISSP должен разбираться на профессиональном уровне, CISM имеет только поверхностное представление.
Недостатком CISSP (в отличие от программ сертификации SANS/GIAC) является чисто теоретический характер данной сертификации. Она подтверждает, что человек обладает определенным объемом знаний в области ИБ, однако не гарантирует, что он умеет применять эти знания на практике. Поэтому наличие сертификата CISSP, являясь безусловным плюсом, еще не означает, что я захочу взять этого человека на должность эксперта по ИБ.
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:36:08    ICQ

Quote:
Originally posted by Alexander Astahov
Безусловно в мировом масштабе для ИБ сообщества значимость CISSP выше. CISM рассчитан на менеджеров, которые должны управлять процессом обеспечения ИБ, прежде всего, в разрезе привязки рисков ИБ к бизнес рискам. О тех вопросах ИБ (имеется ввиду KBN), в которых CISSP должен разбираться на профессиональном уровне, CISM имеет только поверхностное представление.
Недостатком CISSP (в отличие от программ сертификации SANS/GIAC) является чисто теоретический характер данной сертификации. Она подтверждает, что человек обладает определенным объемом знаний в области ИБ, однако не гарантирует, что он умеет применять эти знания на практике. Поэтому наличие сертификата CISSP, являясь безусловным плюсом, еще не означает, что я захочу взять этого человека на должность эксперта по ИБ.

Провокационный вопрос
Человека с каким сертификатом Вы захотите взять на должность эксперта по ИБ?



Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:46:29  

Вопрос сформулирован некорректно, т.к.наличие сертификата не является определяющим.
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:50:27    ICQ

Quote:
Originally posted by Alexander Astahov
Вопрос сформулирован некорректно, т.к.наличие сертификата не является определяющим.

Согласен

Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:51:59  

Сертификат – красивая бумажка, фантик. Можно быть и CISA и CISSP и кем угодно еще, но не быть профессионалом в предметной области. Вы сдавали эти экзамены? Если да, то прекрасно знаете, что успешная сдача равна прочитанному review manual (возможны вариации в названии). Никакой сертификат не заменит в претенденте на работу специалиста (его базового высшего образования, опыта работы). К сертификатам необходимо относиться спокойнее. Есть – хорошо, нет – ничего страшного (при наличии реальных знаний и опыта). Меня просто коробит, когда получение одного из перечисленных сертификатов преподносится как великое достижение и свершение в жизни человека (например, "такой-то более 18 месяцев был единственным CISSP в России…".


Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:55:55  

Для тех, у кого есть реальные знания и опыт, - это действительно красивая бумажка. Для тех, у кого этого нет - это реальное достижение в жизни
Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:59:38  

Точно подмечено!
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 11:01:00    ICQ

Quote:
Originally posted by Alexander Astahov
Для тех, у кого есть реальные знания и опыт, - это действительно красивая бумажка. Для тех, у кого этого нет - это реальное достижение в жизни

Я бы добавил еще, что подготовка к сдаче экзамена - отличное средство упорядочивания знаний.

Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 11:16:04  

Каких знаний? Вы работаете с мэнфреймами? Нет? Не удивительно, но теперь возьмите CISA review manual. В своей работе Вы руководствуетесь HIPPA? Тоже нет? Можно продолжить…
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 11:20:19    ICQ

Quote:
Originally posted by Alexander
Каких знаний? Вы работаете с мэнфреймами? Нет? Не удивительно, но теперь возьмите CISA review manual. В своей работе Вы руководствуетесь HIPPA? Тоже нет? Можно продолжить…

Везде есть свои исключения из правил

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 20
There are currently 0 members and 20 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex