Вы о какой должности/позиции и в организации какого типа говорите? Разработчик СЗИ, специалист по администрированию средств защиты Cisco, руководитель отдела ИБ или эксперт по реагированию на инциденты? В коммерческую или государственную организацию? В крупный или малый бизнес?

я говорю про специалиста по ИБ в коммерческую организацию. Часто таким людям приходится совмещать в себе и роли администратора ИБ и эксперта по инцидентам и много какие еще другие. Мой вопрос в целом связан с тем, какие сертификации вообще ценяться и востребованы в сообществе сейчас.

При такой постановке вопроса, когда у человека нет четкой специализации в организации, ему не нужна никакая сертификация ;-) Т.к. он никогда не сможет не то, что на 100%, но и на 50% использовать свою статусность. Админа со статусом CISSP я бы на работу вообще не брал. У него наверное что-то не в порядке, если он идет админом. Либо его никуда не берут на другие позиции, лиюо его сертификат ничего не стоит.

Вообще эта тема поднимается с завидной регулярностью. Например, вот. Позицию банковской безопасности высказал Влад. Не думаю, что за 7 лет отношение сильно изменилось.

Вот моя статья 2003-го года на эту тему. Моя позиция не поменялась с тех пор, хотя я уже и не работаю в российской компании, а перешел в международную, где отношение к статусу должно быть по идее другим.

И то, о чем я писал 7 лет назад, про создание собственной системы сертификации, только сейчас стало обретать формы в виде ФГОСов и профессионального стандарта специалиста по ИБ.

там ценятся сертфикации
CLAE - Certified Law Avoiding Expert
CVP - Certified Vaseline Spreader
больше СЕЙЧАС ниче не ценится особо

а вообще зависит от сферы деятельности блин организации

+1

наиболее востребованным сейчас подтверждением компетенции является наличие опыта работы. Особливо желательно подкрепленным рекомендациями от бывших работодателей/коллег "по цеху"...
Все остальное относительно

Не играет роли...
Все как в русской народной сказке...

Иван или царевич или дурак
И в том и в ином случае основную роль в добывании молодильных яблочек играет Добро и Серый Волк...

Собираюсь ехать в Микроинформ сдавать на cissp 18 декабря. Кто со мной - тот герой

Смотрю в сторону Security+, как наиболее простой вендор-нейтрал сертификации. Какие могут быть соображения о полезности наличия такой бумажки?

Места работы: ит-интеграция, банк

имхо Бесполезные.

Не бесполезные в одном случае - в случае подготовки к CISSP. Сдача Security+ засчитывается как 1 год работы.

Цель именно Security+ -> SSCP -> CISSP. Подскажите, пожалуйста, где написано про зачет 1 года?

ISC2.ORG

Experience Waiver for Approved Credentials

Purpose
To recognize the efforts of any CISSP® candidate who has received any credential deemed as approved, and apply such credential and associated requirements, toward a waiver of experience.

Policy
A candidate shall be permitted a waiver of one (1) year experience for any credential on the approved list below.

Approved Credentials for Experience Waiver:

* CERT Certified Computer Security Incident Handler (CSIH)
* Certified Business Continuity Planner (CBCP)
* Certified Computer Crime Investigator (Advanced) (CCCI)
* Certified Computer Crime Prosecutor
* Certified Computer Examiner (CCE)
* Certified Fraud Examiner (CFE)
* Certified Information Systems Auditor (CISA)
* Certified Information Security Manager (CISM)
* Certified Internal Auditor (CIA)
* Certified Protection Professional (CPP)
* Certified Wireless Security Professional (CWSP)
* CIW Web Foundations Associate
* CIW Web Security Associate
* CIW – Security Analyst
* CIW – Database Design Specialist
* CompTIA Security+
* Certified Forensic Computer Examiner (CFCE)
* CyberSecurity Forensic Analyst (CSFA)
* GIAC Security Essentials Certification (GSEC)
* GIAC Certified Firewall Analyst (GCFW)
* GIAC Certified Intrusion Analyst (GCIA)
* GIAC Certified Incident Handler (GCIH)
* GIAC Certified Windows Security Administrator (GCWN)
* GIAC Certified UNIX Security Administrator (GCUX)
* GIAC Certified Forensic Analyst (GCFA)
* GIAC Information Security Officer (GISO)
* GIAC IT Security Audit Essentials (GSAE)
* GIAC Security Expert (GSE)
* GIAC Certified ISO-17799 Specialist (G7799)
* GIAC Security Leadership Certification (GSLC)
* GIAC Systems and Network Auditor (GSNA)
* GIAC Certified Security Consultant (GCSC)
* Information Security Management Systems Lead Auditor (IRCA)
* Information Security Management Systems Principal Auditor (IRCA)
* Microsoft Certified Systems Administrator (MCSA)
* Microsoft Certified Systems Engineer (MCSE)
* Master Business Continuity Planner (MBCP)
* Red Hat Certified Engineer (RHCE)
* Systems Security Certified Practitioner (SSCP)

is, Спасибо. А если иметь несколько сертификатов из списка, за каждый будет добавлен год?

лишний час перед расстрелом.

Если у вас их несколько из этого списка, то нафига вам вообще CISSP?

CISSP - сертификация хоть и буржуйская, но подтверждает как минимум 4-5 летних опыт специалиста в области ИБ, а во-вторых, знания основных защитных технологий, механизмов, средств, процессов и лучших практик. Российскую специфику рынка ИБ необходимо постигать самостоятельным изучением законов, правовых актов, стандартов и ГОСТов и применением всего этого добра на практике в виде реализованных проектов

Вещь сложная и объемная, но интересная и полезная, поэтому 18го увидимся!

Еще соратник по отрасли netalex, что с форума на certification.ru, тоже собирается 18 идти.
Нас уже трое

Коллеги, начал ближе смотреть сертификацию CompTIA Security+ и оказалось, что там их, как минимум, три:
BR0-001: CompTIA Bridge Exam- Security+;
SY0-101: Security+;
MSY0-101: CompTIA Security+3 Certification;
а также SY0-201, а также про SY0-301 на их сайте идёт речь.
Как бы не пойму, что сдавать?

Стоило лишь перевести инфу с офф сайта:
201 нужно сдавать, а те, у кого уже есть 101 нужно сдать переходной bridge или сдавать по полной программе 201.
The newest version of the CompTIA Security+ certification exam was launched in late 2008. IT professionals who are encouraged or required by their employers to remain current on their certifications have two options: They can take the new version of the exam, or they can take the CompTIA Security+ bridge exam, which covers the new objectives. The test, exam code BR0-001, is a 60-minute, 50-question test available in English. A passing score is 560 on a scale of 100-900. Only professionals who are currently CompTIA Security+ certified under 2002 exam objectives are eligible to become CompTIA Security+ 2008 certified by taking the bridge exam.
________________________________________

UzbekRus,

главное, чтобы в голове было что-то. часто вижу деятелей, у которых стены завешены сертификатами, а "мази" не хватает.
к счастью, время потихоньку меняется - и бумажки (если конечно не сильно блатной) не помогают.
удачи!

А мазь принесут проверяющие знания ;-)

интересно, а часто бывает, что кто-нить из обучающихся на модных курсах не здает?

Уж мы этот CISSP сдавали-сдавали, сдаваааали-сдавали...
В общем, лично я - сдал
Теперь эндорсмент предстоит.

Напрасно, друзья мои, вы эту сертификацию критикуете. Сам по себе процесс доставляет. И развитию весьма способствует.

Познакомлюсь с действующим CISSP. Недорого.

Хочу задать вопрос заново. Если у меня две действующих сертификации из вышеприведенного списка, дадут ли они мне ДВА года скидки вместо одного.
Поясняю свой вопрос: я могу подтвердить трудовой книжкой только два года работы в ИБ, все остальное писано вилами. Важно то, что мне нравится аудит, вне зависимости от того ИТ это или ИБ. Я согласен потратить год на подготовку к CISA, два года наверное не согласен. В этом все и дело. Либо сейчас год учить что-то другое на английском: ITIL, COBIT ect или можно сразу учить CISA. Английский ведь, сами знаете, если не родной, то забывается сразу после прекращения им заниматься...
Почему выше я приводил в качестве цели CISSP,а сейчас думаю о CISA: мне показалось, извиняюсь, что второй легче..., если так можно выразиться.

Хотелось бы выслушать позицию топикстартера по поводу того, почему он выбрал не CISSP.

На свой блог положил мини-конспект, который делал для подготовки к security+.
http://shaurojen.blogspot.com/2011/0...-security.html

Получил от ISC2 подтверждение о присвоении мне статуса CISSP.

2 Алексей Лукацкий:
пустячок, как говорится, а приятно

Так никто и не спорит, что лишняя бляха на груди всегда приятна ;-) Поздравляю.

Коллеги, кто что может сказать о BSI Lead auditor (ISO 27001)? Приветствуется любая информация - востребованность, перспективы и т.д и т.п.