Cum am luat (și am trecut) cism

Vedeți, în fiecare an, prietenii mei și cu mine mergem la baie. Deși ce fel de baie? Am vrut să scriu un alt mesaj despre certificarea CISM. Doar despre regularitate. Regularitatea transmiterii informațiilor despre CPE (educație profesională continuă, educație profesională permanentă).







După cum probabil ați auzit (sau știți), toți titularii de certificate ISACA (CISA, CISM, CGEIT și CRISC) trebuie să raporteze cu privire la orele de educație profesională, adică dezvoltarea cunoștințelor profesionale. Regulile de confirmare CPE sunt scrise în detaliu în Politica de Educație Continuă (CPE) (pentru fiecare certificare pozițiile lor cu modificări minime). De exemplu, politica CISM poate fi vizualizată aici. și o traducere neoficială a documentului în limba rusă (datorită lui Konstantin Beltsov) poate fi descărcată aici.

Să încercăm să ne dăm seama de punctele importante. Să începem cu principalele:

Cum am luat (și am trecut) cism

  • Instrucțiunea este chiar în imagini (PDF aici).
  • Același ceas poate fi utilizat pentru diferite certificate (ISACA) dacă activitatea profesională este aplicabilă și asociată fiecăruia dintre ele.
  • Anual, ISACA selectează în mod aleator titularii de certificate pentru a efectua auditul. În acest caz, vi se va cere să furnizați dovezi scrise despre activitățile CPE. Apropo, acestea trebuie să fie păstrate până la 12 luni de la încheierea perioadei de trei ani.


Ce poate conta pentru ceasurile CPE? Există destul de multe opțiuni:

  1. Activități de educație profesională ISACA și întâlniri (fără limită) - Educație profesională și întâlniri organizate de ISACA
  2. Activități de educație profesională non-ISACA și întâlniri (fără limită) - Educație profesională și întâlniri care nu au legătură cu ISACA
  3. Cursuri de auto-studiu (fără limită) - Cursuri de auto-studiu
  4. Vânzări de vânzări / prezentări de marketing (limitare anuală de 10 ore) - Prezentări vânzări / marketing ale vânzătorului (limită anuală de 10 ore)
  5. Predarea / predarea / prezentarea (fără limită) - Predarea / prelegeri / prezentări
  6. Publicarea de articole, monografii și cărți (fără limită) - Publicarea de articole, lucrări științifice și cărți
  7. Exam întrebări de dezvoltare și revizuire (fără limită) - Elaborarea de întrebări și recenzii de examen
  8. Trecerea la examenele profesionale conexe (fără limită) - Permis de examinări / certificări profesionale conexe
  9. Lucrul la comitetele / comitetele ISACA (limitare anuală de 20 de ore pe certificare ISACA) - Lucrul la comitetele sau consiliul ISACA (limită de 20 de ore pentru fiecare certificare)
  10. Contribuții la profesia de securitate (cercetare) în domeniul securității informațiilor (limită de 20 de ore în total pentru tot timpul petrecut în cadrul activității)
  11. Mentorizare (limitare anuală de 10 ore) - mentorat (limită anuală de 10 ore)






Cel mai important lucru este că este necesar să se raporteze cunoștințele corespunzătoare subiectului certificării. Pentru CISM, aceasta este "managementul IS". Așa cum este scris pe site-ul Web ISACA: "Nu pot fi luate cursuri de instruire pentru programe de birou standard (de ex. Microsoft Word sau Excel, etc.) pentru confirmarea orelor CPE".

Pentru mine, intenționez să raportez, în primul rând, cu privire la următoarele elemente:

Cum am luat (și am trecut) cism

Fiți atenți că este necesar să scrieți numai în limba engleză, scrisorile rusești s-au transformat în semne ".".

Uneori voi raporta și alte prezentări, multe dintre ele publicând în Slideshare.

Acestea sunt cele 3 formate de bază pentru obținerea CPE, pe care intenționez să o folosesc mai întâi. Ele dau multe ore, iar pentru a le confirma, dacă este necesar, nu este foarte dificil.

Dar, iată câteva idei despre celelalte posibilități:

  • ISACA activități educaționale profesionale și întâlniri. De obicei, particip la întâlnirile grupului ISACA din Moscova. Acestea nu se întâmplă adesea, iar CPE nu vor da multe ore, dar în același timp eliberează un certificat de hârtie și sunt luate automat în considerare (nu este necesar să se transmită un raport despre acestea).
  • Activități de educație profesională non-ISACA și întâlniri. În opinia mea, nu este foarte convenabil să vă confirmați participarea la ele. Nu intenționez să raportez despre ele.
  • Cursuri de auto-studiu. Este convenabil să se raporteze numai pentru webinarii oficiale ISACA, cum ar fi, atunci când se înregistrează și se prezintă pe acestea, durata evenimentului este adăugată automat la ceasul CPE.
  • Vânzări vânzări / prezentări de marketing. Nu este foarte convenabil să confirmi participarea la ele. Nu intenționez să raportez despre ele.
  • Exam întrebări de dezvoltare și revizuire. Nu intenționez să mă angajez în această activitate.
  • Lucrul la consiliile / comitetele ISACA. Nu intenționez să mă angajez în această activitate.
  • Contribuții la profesia de securitate a informațiilor. Nu întotdeauna publică rapoarte detaliate despre lucrare, așa că va fi dificil să raportezi: "Voi înscrie".
  • Mentoring. Puteți menționa în siguranță în raport 10 ore (acest lucru este un maxim pentru un an), numindu-l "consultări individuale privind problemele de carieră sau pregătirea pentru examene" pentru colegii și prietenii dvs.

În opinia mea, raportarea privind CPE nu este dificilă: ISACA oferă multe opțiuni pentru activități pentru care puteți obține orele necesare, orele necesare nu sunt multe (recomandă 40 pe an), forma informațiilor este convenabilă. În același timp, specialiștii primesc o motivație suplimentară pentru dezvoltarea cunoștințelor și abilităților lor, ceea ce, în opinia mea. foarte bun!

Apropo, am scris deja multe note despre pregătirea și trecerea examenului CISM:







Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: