Через тернии к звездам или как я подготовился к получению сертификата ISACA CISM за две недели
Язык
Человек, который впервые ступает на путь получения сертификата, безоговорочно обречен наткнуться на целый ряд препятствий. Одним из первых барьеров, которые необходимо будет преодолеть, на мой взгляд является язык. Сам сертификационный экзамен длится 4 часа и представляет собой тест, состоящий из 150 вопросов на английском языке. Это значит, что в среднем на решение одного вопроса необходимо потратить не более 96 секунд, то есть около 1,5 минут. За это время необходимо не только прочесть формулировку вопроса, состоящую обычно из 4-6 предложений на технико-бизнесовом английском, но и понять, в чем его суть, а также выбрать правильный ответ. Конечно, ISACA предоставляет возможность сдачи экзамена на нескольких языках, среди которых, как ни странно, русского нет. Поэтому, если вы не владеете китайским, японским или испанским, то придется сдавать экзамен на языке Шекспира. Да, и естественно, все официальные подготовительные материалы от ISACA в таком случае также будут на английском. Здесь мне нечего вам посоветовать, кроме как учить язык.Стоимость подготовки
Необходимо морально подготовиться к тому, что невозможно бесплатно стать Certified Information Security Manager. Тут придется платить буквально за все – от официальных учебников до обработки ваших документов в ISACA. Изучив в Интернете опыт коллег по цеху и пообщавшись с руководителем, уже обладающим желанным сертификатом, я понял, что по сути есть два способа добраться до цели. Первый – самоподготовка, второй – прохождение дополнительных курсов. В первом случае ты как бы добираешься на общественном транспорте – тебе придется самому прокладывать маршрут на карте, планировать путь, выбирая поедешь ли ты на автобусе или электричке, но и в итоге нужно будет все равно заплатить какую-то сумму. Во втором случае ты едешь с личным водителем – его драгоценное время уже дорого оплачено, он хорошо знает, где можно срезать путь или объехать пробки - это означает, что ты доберешься с комфортом и в срок, если только сам не захочешь сойти. Будучи человеком амбициозным и уверенным в своих силах, но в то же время знающим цену деньгам, я практически без раздумий решил, что до своего сертификата CISM я поеду на общественном транспорте. И вот сколько денег я на это потратил:· вступление в сообщество ISACA: $ 155
· попытка сдачи самого экзамена: $ 525
· официальный учебник CISM Review Manual 15th Edition: $ 135
· доступ к базе данных CISM Review Questions, Answers & Explanations Database: $ 185
Стоит также знать, что даже после того, как станешь CISM, необходимо будет оплатить $ 50 за процедуру авторизации и официального признания в ISACA (CISM Application Processing Fee), а также каждый год оплачивать продление действия сертификации в размере не меньше $ 50. Итого – около 1100 американских долларов за всё удовольствие. Кстати, если предпочесть вариант «поездки с личным водителем», то к этой стоимости можно смело прибавлять от $ 900 до $ 1500 за очные курсы в Москве. Мне отчасти повезло - работодатель любезно согласился взять на себя часть моих расходов, оплатив попытку экзамена.Философия ISACA
Дефицит времени для подготовки
В себя я пришел за две недели до экзамена с шокирующим пониманием того, что даже не открывал подготовительные материалы. До этого момента на работе был жуткий аврал - в середине января 2018 года начался умопомрачительный по объемам и сложности проект, перечеркнувший все мои амбициозные планы. Каждый, кто работает в консалтинге, знает, что практически любой новый проект – это новый опыт, задачи и сложности, решение которых может полностью поглотить тебя. В итоге проект длился около двух с половиной месяцев, на протяжении которых у меня практически не было свободного времени для подготовки. Осознав весь ужас происходящего, я какое-то время находился в полной уверенности, что не успею подготовиться, провалю экзамен и потеряю деньги. На секунду я даже подумал, что не оказался бы в этой неудобной ситуации, если бы «ехал с личным водителем» на дополнительных курсах, а не в «общественном транспорте» самоподготовки. Но это не точно…
Как я готовился в условиях дефицита времени
Шаг 1: Разработал четкий план действий и следовал ему
Я изменил план обучения, разработанный еще в декабре 2017 года, и перераспределил свое свободно время так, чтобы эффективно изучить весь материал. У меня оставалось чуть больше двух недель на подготовку, и я решил, что в рабочие дни буду готовиться утром перед работой, примерно с 7:00 до 9:00, и после работы, примерно с 19:00 до поздней ночи. В выходные дни полностью посвящаю себя учебе – с 9:00 до поздней ночи с перерывами на отдых.Шаг 2: Использовал свои преимущества
Я понял, что обладаю рядом неоспоримых преимуществ, которые точно облегчат мою подготовку.A. У меня уже были фундаментальные знания, а также опыт в области информационной безопасности: я окончил кафедру ИУ-8 (Информационная безопасности) в Бауманке, после чего в CSI Group принимал участие в проектах, связанных с анализом уровня зрелости системы менеджмента информационной безопасности российских компаний.
B. К тому моменту у меня уже был неплохой уровень английского языка, так как я постоянно его изучал и использовал: в школе я сдавал ЕГЭ по английскому, в университете ходил на дополнительные курсы, а на работе генеральный директор оказался британцем.
Итог
Я всё-таки сдал экзамен, получил свой сертификат ISACA CISM и стал международным специалистом в области ИБ. Кроме формальных «плюшек» в виде повышения по карьерной лестнице и признания со стороны коллег, я приобрел понимание философии управления корпоративной информационной безопасностью, правильной с методологической и практической точек зрения. Но стоит сказать, что все это стоило мне двух недель жизни, пол тысячи баксов, и нескольких сотен миллионов сгоревших в пепел нервных клеток.
Ну и финальное - несколько советов тем, кто все же решится стать ISACA CISM
1. Если уровень вашего иностранного языка оставляет желать лучшего – то сначала подтяните его. Ходите на курсы и читайте много профильной литературы. Без уверенного знания языка вы не сможете успешно сдать экзамен.
2. Если у вас нет профильных знаний и опыта в области информационной безопасности, вам придется очень сильно постараться. В таком случае советую начать подготовку к экзамену минимум за полгода.
3. Заранее планируйте бюджет, ведь процесс подготовки и сдачи экзамена – удовольствие не из дешевых. Если у вас нет свободных 1000 $, найдите себе спонсора – ваш работодатель может стать кандидатом № 1.
4. Обязательно приобретите официальные материалы от ISACA: как по мне электронная книга + базы данных тестовых вопросов = идеальное сочетание.
Дерзайте. На своем опыте я постоянно убеждаюсь, что невыполнимых задач нет – нужно просто брать и делать!
Комментарии
Отправить комментарий