понедельник, 6 октября 2014 г.

Как сэкономить $10 при получении членства ISACA

ISACA продолжает развивать программу Member get a member, в рамках которой существующие члены ассоциации помогают интересующимся получить членство.
Вношу свой скромный вклад в это мероприятие. Про скидку в конце статьи.

Итак, преимущества от членства:
  • До 70 бесплатных CPE часов в год - актуально для тех, кто получил сертификат и должен его поддерживать путем постоянного развития. Как обладатель двух сертификатов, прошедший через несколько  трехгодичных циклов их обновления, могу подтвердить, что этого действительно хватает.
  • Скидки на экзамены и продукты ISACA - опять же, из своей практики, есть смысл. Когда собираешься сдавать экзамен и покупаешь материалы для подготовки членство+экзамен+материалы-скидка получается дешевле.
  • Скидки на всемирные конференции 
  • Доступ базе знаний ISACA по кибербезопасности - Cybersecurity Nexus (CSX)
  • Доступ к материалам Cobit 5
  • Ежемесячный журнал ISACA® Journal и доступ к ISACA eLibrary с огромным количеством статей
  • Разнообразные руководства, стандарты, результаты и исследований.  
Теперь об обещанной скидке. Для регистрации необходимо: 
  • перейти по ссылке www.isaca.org/MGAM14
  • Нажать кнопку join now
  • Заполнить поля формы
  • Для получения скидки в $10 необходимо указать  referrer's member ID. Указываем 309947

воскресенье, 31 августа 2014 г.

Как удалить троян "привет тебе фото"

Мобильные сети опят штормит СМС-троян. Сообщение типа "привет ;) тебе фото: https://", не смотря на всю свою подозрительность, находит свою аудиторию. Желание посмотреть загадочное фото перевешивает здравый смысл и соблазняет кликнуть на ссылку. И даже загрузка приложения с абсолютно неизвестного источника не смущает, и желание посмотреть фото подталкивает согласиться на установку. Результат не заставляет себя ждать - платные исходящие СМС быстро опустошают баланс, а троян тем временем рассылает заветное приглашение дальше всем по адресной книге, вызывая возмущение знакомых.
Вчера, получив подобный СМС от бывшего коллеги, лишний  раз убедился, что тема все еще популярна. Вяло поковыряв в песочнице неуклюжий троян, решил написать пару слов на тему что делать, если кто-то купился, а hard-reset делать не хочется:

  • Итак, первым делом переводим телефон в режим полета - отключаем радио-модуль для прекращения рассылки. 
  • Затем удаляем источник. Идем в папку Download (/storage/emulated/0/Download) и удаляем там файл FOTO_ALBOM.apk
  • Теперь идем в диспетчер приложений и в разделе загружено ищем Google Play с размером около 200 Кб.Это и есть наш источник проблем. Важно не перепутать его с оригиналом, который называется Google Play Маркет и размером 10-12 Мб.  Нажимаем удалить.
Теперь можно подумать о том что не следовало нажимать на ссылку вопреки:
  • странному стилю не всегда соответствующего отправителю
  • ссылку на сомнительный ресурс
  • попытку закачать приложение (FOTO_ALBOM.apk) вместо графического файла
  • попытку установить это чудо-приложение

четверг, 28 августа 2014 г.

Если у вас нету тети... Акт второй. Те же и Эванс.

I don't why why she's leaving, or where she's gonna go,
I guess she's got her reasons but I just don't wanna know,
'Cause for twenty four years I've been living next door to Alice.
Alice, who the f%ck is Alice? 
Загадочная и далекая Африка по-прежнему немилосердна к моим далеким и неизвестным, но богатым родственникам.
После трагической смерти моего родственника в Тоголезской Республике о которой я писал в прошлом году, меня постигла новая утрата. Точнее она произошла в 2010 году, но новость дошла только сейчас. Привожу письмо дословно:
Уважаемый матвійчук

Я послал это сообщение для вас 4 недели назад, но я не уверен, вы получите его, Меня зовут г-н tokunte, я связался из-за вашего имени, Я личным советником поздно (Эванс матвійчук) Пишу вы в связи с его наследием. Мой покойный клиент умер в 2010 году от рака легких, и так как я не могу найти своих родственников, которые будут применяться и утверждают свои деньги обратно, и так мне нужна ваша поддержка и доверие стоять как родственников моего покойного клиента (Эванс матвійчук), так что мы можем претендовать на общую сумму фонд (USD $ 11,4, 000,00). Мы поделимся это вместе. Мое сердце привело меня связаться и рассказать вам об этом. Пожалуйста, если вы заинтересованы, пожалуйста, вернуться ко мне для получения дополнительной информации, и я скажу вам, что делать. Вы слышите английский язык?
спасибо
Г-н tokunte.
Закон палата
Электронная почта:luggard.john@gmail.com


Я не слышу английский язык, но голос в моей голове начал нашептывать мне, что прошлое сообщение от г-на Blessing Asuzu, который оказался  министром Республики Гана Nii Laryea Afotey-Agbo,  было более убедительным, если это слово уместно в данном контексте. Мошенники настолько обленились, что диву даешься. Забудем про грамматику - для человека, который пишет свое имя с маленькой буквы, грамматика - непосильная ноша. Электронная почта  "Закон палаты" на gmail? Наверно экономят на затратах? Имя название ящика luggard.john? А какое название лучше подходит имени tokunte?  Основной получатель письма - 9321025@facebook.com, а мой адрес в скрытой копии? Наверное культурологическая особенность посылки писем о смерти далеких родственников. Но фамилия, единственный атрибут, который пытается придать убедительности этому абсурду, с маленькой буквы и на украинском, хотя имя на русском?
Господин  tokunte! Я отрекаюсь от завещания в Вашу пользу. Купите себе селедку и морочте ей голову - в ней много фосфора, полезного для мозговой деятельности.

вторник, 19 августа 2014 г.

Халявная регистрация на CIA от IIA

Глобальный Институт внутренних аудиторов анонсировал акцию -  регистрация на экзамен CIA в течении августа бесплатно. Для участия нужно быть членом IIA и зарегистрироваться на получение CIA в системе CCMS (регистрация бесплатна).


CIA-Header

вторник, 8 июля 2014 г.

Впечатления от CIA и HOCK

Решил получить CIA. Долго решал, зачем мне еще один набор латинских букв в подписи одна сертификация... В общем, решил, что нужно хочу.
Впечатления по результатам первого экзамена от процесса подготовки/сдачи по сравнению с ISACA сертификациями.

Подготовка:

Учился по хоковскому (HOCK) комплекту. В комплект входит книга, план подготовки, флеш-карты и симулятор с базой вопросов.
  • План. Состоит из вступления и самого плана подготовки. Во вступлении можно узнать о том, что подготовка к экзаменам CIA и их сдача представляет собой задачу, которая требует самоотверженности и упорного труда и  про то, что книгу нужно внимательно читать, не откладывать на завтра то, что можно сделать сегодня и еще много другой полезной информации. И далее план на 8 недель подготовки. Поскольку я с планом ознакомился уже после сдачи экзамена (для полноты описания материалов), то о том, что готовиться нужно 8 недель, соответственно не знал. Поэтому готовился две недели. Но тут дело вкуса. Возможно кому-то удобно готовится по 8 часов в неделю. Лично мне удобнее экспрессом все за короткий промежуток.  
  • Книга. Готовился я по русской версии книги. Не спрашивайте почему. Так исторически сложилось.  Если говорить об изложении материала, то, в целом, написано доступно и понятно. Если говорить о качестве перевода, то, выражаясь литературным языком, есть большие перспективы для улучшения. К сожалению, это касается и тестовых вопросов. Мы долго дискутировали  с коллегой почему именно этот ответ является правильным по мнению авторов, пока не открыли английскую версию книги и не увидели, что в оригинале вопрос звучал по-другому. Я категорически рекомендую готовиться и сдавать на английском. Если вам кто-то говорит о том, что есть возможность сдавать на русском и это преимущество - не верьте. На русском можно сдавать, только если вы любите боль и страдание не можете сдавать на английском но очень нужно. Вопрос не только в книге, но об этом позже.
  • Флеш-карты. Входит в комплект с симулятором. Представляет себой электронную базу флеш-карт с определениями. По логике должно помогать запоминать ключевую информацию. К сожалению, логика осталась непостижимой и пришлось оценить как непонятное/неудобное/бесполезное.
  • Симулятор. Как и в случае с экзаменами ISACA чуть ли не более полезная вещь, чем книга. Представляет собой базу тренировочных вопросов. Решает одновременно несколько важных вопросов. Во-первых, позволяет проверить понимание материала из книги. Во-вторых, позволяет понять логику вопросов экзамена, а логика еще та. Кроме того, можно проверить способность ответить на нужное количество вопросов за отведенное время. В общем мастхэв. Минусов два. Первый неоспоримый минус - обилие устаревших вопросов, требующих знание работы процессов, которые уже никто на практике не использует. Второй минус - это перевод. Ситуация абсолютно аналогичная переводному учебнику. Рекомендации, соответственно, аналогичные - английский, английский, английский.
Для полноты темы два слова о подготовительных курсах. Лично я курсами не пользуюсь, поскольку курса, на мой взгляд, для сдачи экзамена недостаточно, а набор книга+симулятор достаточен без курса. Тем не менее, курсы можно найти сразу от нескольких компаний, включая сам IIA. В отличие от экзамена, курсы проводятся не чаще раза в год.

Экзамен:

Если проводить параллели с экзаменами ISACA, то процесс сдачи CIA на порядок удобнее:
  1. Срок сдачи можно выбирать. С момента оплаты есть 180 дней на то, чтобы выбрать дату и время. По сравнению с безальтернативными двумя днями в году на конкретное время у ISACA - это колоссальное преимущество.
  2. Тест сдается на компьютере.  Как бы глупо это не звучало, но будущие сертифицированные аудиторы информационных систем сдают экзамен без участия этих самых информационных систем. В результате 20-30 минут экзамена тратиться на тщательное зарисовывание кружочков на бумаге, а затем  восемь недель на ожидание результатов. В случае CIA предварительный результат доступен практически сразу по завершению экзамена. 
И снова о переводе, теперь уже вопросов экзамена. Он ужасен. Единственное, на мой взгляд, что помогло мне сдать экзамен - это возможность переключаться на английскую версию вопроса. Она неудобно реализована, но она есть. В целом, времени на экзамен достаточно. Остается время посмотреть на вопросы, по которым были сомнения. Их кстати можно отмечать по ходу сдачи и далее работать с отмеченными. Очень удобно.

В сухом остатке, процесс сдачи CIA, если абстрагироваться от вопросов локализации, существенно комфортнее и приятнее экзаменов от ISACA. Надеюсь, что ISACA в какой-то момент начнет не только учить работать с информационными технологиями, но и использовать их сама.

пятница, 27 июня 2014 г.

Бесплатный аудиторский инструментарий с открытым кодом

В жизни каждого аудитора наступает момент, когда экселя уже не хватает для обработки данных. Хотя инструмент, мощный, а в сочетании с PowerPivot еще и неограниченный (почти) объемом данных, которые можно обработать... Тем не менее, возникает вопрос расширения инструментария. Безусловно, ACL и SPSS, признанные флагманы, могут удовлетворить самого капризного и требовательного аудитора... Если есть бюджет на покупку и понимание зачем - выбор однозначен. Если же нет бюджета или терзают смутные сомнения о пользе инструментария - можно потренироваться "на кошках". Предлагаю список  бесплатного аудиторского инструментария с открытым кодом.  Список будет обновляться по мере появления полезных знаний.
>>Перейти к списку<<.
  

понедельник, 23 июня 2014 г.

Смещение стратегического фокуса

Выход из сложившейся ситуации только один: конкурентное смещение стратегического фокуса. Для «Уникака» это означало переход от низкорентабельного производства кактусового окатыша к выпуску высокодоходных экстрактов и масел из цветков кактуса.
Григорий Шикунов. Про кактусы и розы 
 Давненько я ничего не писал. Месяцев восемь. Причин тому было масса. И к тематике я подостыл. Да и вообще интересные профессиональные дискуссии вымерли. По крайней мере в тех профессиональных  тусовках, куда я периодически наведываюсь (в основном виртуально). Чтение прессы (телевизор я не смотрю уже 10 лет) наводит на мысль о том, что зомби-апокалипсис стал реальностью. Несколько раз возникало  желание удалить блог - за ненадобностью... Но, когда заходил на блог, чтобы его удалить, с удивлением обнаруживал, что его кто-то читает и посещаемость достаточно стабильна...
В общем, пока решил блог не удалять, а сдвинуть фокус в область текущих интересов. Меньше безопасности, больше эффективности. Эффективности всего - себя, процессов, бизнеса.