Идея сертифицироваться появилась в прошлом году. Ранее довольно скептически относился к разным видам сертификаций, воспринимая их как один из видов заработка денег для крупных компаний. Приходилось сталкиваться как с самими сертификациями, так и с людьми, которыми они были "обвешаны", но по факту в практике мало, что понимали. Положительных эмоций это не добавляло. И все таки в один момент решился. Наверное, захотелось закрыть своего рода гештальт.
Так вот, решив сертифицироваться, начал смотреть, что "по душе". Выбор пал на сертификацию ISACA Certified Information Security Manager, благо реального опыта в части управления в информационной безопасности накопилось достаточно.
Начал собирать материал для подготовки. Получилось "не густо". CISM Review manual 11th edition 2014 года, CISM Review manual 15th edition 2017 года и CISM Review Questions, Answers & Explanation Manual 9th edition 2016 года. С одной стороны, конечно все могло безнадежно устареть, с другой стороны, обучаясь по курсам Microsoft, Cisco и т.д. я давно пришел к выводу, что учебные пособия, написанные ранее, обладают более цельным подходом и наполнением. И за базу лучше брать ранние издания, а как повтор или углубленное изучение уже использовать свежие выпуски.
Решив пойти самым легким путем перевел на русский язык первое издание (CISM Review manual 11th edition 2014 года). Прочитал я его достаточно быстро (две недели), сделав для себя несколько выводов: