15 Декабря, 2011

Об экзаменах CISM и CISA

Andrey Prozorov
С 5го декабря началась ранняя регистрация на экзамены Certified Information Systems Auditor (CISA) и Certified Information Security Manager (CISM) . Имеет смысл уже сейчас начинать готовиться и регистрироваться. Ранняя регистрация позволяет сэкономить 50$.

Сроки и стоимость (для членов ISACA при online регистрации):
  • 8 February - Early Registration Deadline (395 $)
  • 4 April - Final Registration Deadline (445 $)
  • 9 June - Exam
Каждый специалист выбирает сам, какой сертификат ему интереснее и полезнее. CISA более старая сертификация, с 1978 года сертификат получили 85 000+ специалистов. CISM с 2003 получили 16 000+специалистов.

Домены CISA:
  • Domain 1—The Process of Auditing Information Systems (14%)
  • Domain 2—Governance and Management of IT (14%)
  • Domain 3—Information Systems Acquisition, Development and Implementation (19%)
  • Domain 4—Information Systems Operations, Maintenance and Support (23%)
  • Domain 5—Protection of Information Assets (30%)

Домены CISM:
  • Information Security Governance (24%)
  • Information Risk Management and Compliance (33%)
  • Information Security Program Development and Management (25%)
  • Information Security Incident Management (18%)

Всего вопросов - 200.

P.S. Для понимания различия между экзаменами имеет смысл посмотреть на основную аудиторию специалистов, получающих данный сертификат , и ориентироваться на то, что CISA больше "погружен" в жизненный цикл ИБ (как следствие больший фокус на управление рисками, инцидентами, построение и развитие системы ИБ), в то врем как CISA ориентируется на жизненный цикл информационных систем и занимается аудитом/проверкой (фокус на программу и процессы аудита; оценку систем ИТ/ИБ). Хотя и CISA и CISM по фундаменталным знаниям пересекаются процентов на 40-60%, поэтому при подготовке вполне можно использовать как дополнительные источники и гайды и вопросники с другой сертификации.

[upd.2012-05-03]
- поправил домены в соответствии с материалами 2012 года ( +см.запись )
- добавил информацию про различия экзаменов