Борис Гончаров: от първо лице за изпит CISSP Concentration

Вече писахме за тази сертификация, която е сравнително нова в световен мащаб: CISSP Concentrations: Architecture, Engineering, Management.  Получихме няколко кратки отговора на въпросите, които ни вълнуваха относно концентрациите, от единствения засега българин – „очевидец“.

Какви са впечатленията ти от изпита за CISSP Concentration?

Преживяванията ми, свързани с този изпит, са далеч по-приятни от първия път, когато преминавах през това изпитание. Чуствах се доста по-спокоен – дори в определен момент, когато решавах теста, започнах да си мисля, че някои въпроси са наистина интригуващи и дори приятно предизвикателни. След края на изпита се опитах да се успокоя, че това да харесваш изпита, на който се явяваш, не е причина за посещение при психиатър.

Какви са приликите и разликите на изпит CISSP: (CISSP-ISSMP®)  с изпит CISSP?

Всъщност няма почти никаква разлика: две моливчета, хартия и часовник. Единствено времето и броят на въпросите за изпита са по-малко  – 120 въпроса за 3 часа.

Как протече изпита и как се заявява участие в него?

Предварителното записване за изпита е задължително. То се извършва на портала на ISC2. Самата процедура е доста опростена. Единствено необходимо е да знаеш кога и къде искаш да се явиш на изпит и да заплатиш 370 евро за регистрацията. Естествено трябва да си CISSP сертифициран. Като цяло изпитът беше доста добре организиран, вероятно защото се проведе в Лондон, където е и централата на ISC2 за Европа. Общо присъстваха около 50 кандидата и 5 квестора.

Какъв е идеалният кандидат за такъв изпит като подготовка, знания и опит?

Идеалният кандидат би трябвало да се занимава с управление на информационната сигурност, да осъзнава, че освен ИТ съществува и друга реалност и да е добър аналитик. Най-добрата подговка за този изпит е всъщност наличието на самия практически опит.

Как ще ти се отрази в личен и професионален аспект успешното полагане на изпита?

Освен че ще предоставя на майка ми възможност да се похвали на съседите си с постижението ми, този сертификат ще ми е необходим  за бъдещата ми работа, най-вече извън пределите на България.

Какво ти предстои?

Най-вероятно ще се насоча към сертификация в области, които са пробематични от гледна точка на сигурността,  като “облаците”, социалните мрежи и управление непрекъснатостта на дейността. Идеята ми не е да си декорирам стените с прекрасно изглеждащи сертификати, а по-скоро да усвоя определена материя ефективно, като яваването на изпит в този контекст е не единствено за  проверка на знанията, а дисциплиниращо средство за постигането на тази цел.

Твоето виждане за разпространението на този изпит в България?

Тъй като в световен мащаб този сертификат притежават около 700 човека, трудно би могло да се говори за разпространение в България, но пък от друга страна нищо не пречи хората, които вече  имат CISSP, да помислят за концентрация, като тук не става въпрос само за ISSMP.

Борис Гончаров – Визитка:
• Повече от 10 години професионален опит в сферата на ИТ;
• Директор Информационна сигурност и информационни технологии в Г4С Секюър Сълушънс България ЕАД;
• Внедрил и ресертифицирал успешно система за управление на информационна сигурност ISO 27001;
• Участвал в проект за внедряване на системата на международно ниво;
• Участвал като консултант в различни проекти в България за внедряване на СУСИ;
• Обучавал успешно участници от Societe Generale Експресбанк, United Bulgarian
Bank, Hi Computers и други;
• Единственият CISSP-ISSMP®в България.

Прочетете повече: Борис Гончаров: По „неотъпканите“ пътеки на информационната сигурност