среда, 9 ноября 2011 г.

Adobe избавится от уязвимостей в Flash player для мобильных платформ

Наконец Adobe начала двигаться в правильном направлении по устранению бесконечного числа уязвимостей в Flash player. Утомив пользователей мобильных платформ бесконечными обновлениями, связанными с наличием серьезных уязвимостей в своем продукте, компания наконец выбрала единственно правильное решение - отказалась от дальнейшего развития своего нерадивого детища.  Признание собственных ошибок достойно уважения. Остается лишь сделать второй логичный шаг и повторить это решение для других платформ.

вторник, 1 ноября 2011 г.

FAQ по экзаменам ISACA (СISA, CISM, CGEIT, CRISC)

В жизни каждого специалиста наступает момент, когда ему хочется признания. И становится насущим вопрос о сертификации. И возникает множество вопросов. И начинает специалист атаковать форумы вопросами о сертификации. Как человек, в свою очередь сам прошедший через этот процесс 6 лет назад, а в последствии и сам многократно отвечавший на подобные вопросы, решил составить список наиболее популярных вопросов и ответов.
Итак экзамены от  ISACA.

Перед экзаменом
Где можно сдать экзамен?  
Свежий список стран, где проходят экзамены, всегда можно посмотреть тут. Конкретно в Украине экзамен проходит в офисе Ernst&Young по адресу Киев, Крещатик 19а

Когда можно сдать экзамен? 
Экзамен проводится дважды в год - в конце первой декады июня и декабря.

Сколько стоит?
Стоимость сдачи колеблется от $395 до $645 в зависимости от:

  • Способа регистрации (online / почта, факс).
  • Времени регистрации (ранняя / поздняя).
  • Являетесь ли Вы членом ISACA.
Последнее условие не является обязательным как для сдачи экзамена, так и для сертификации. Однако, я очень рекомендую получить членство, т.к. стоимость членство+экзамен+материалы ниже, чем экзамен+материалы. К тому же членство дает доступ к разнообразным дополнительным ресурсам, но это уже отдельная тема. 

Какие материалы нужны для подготовки?
Для успешной сдачи достаточно двух вещей - официальной Review Manual и Practice Question Database. Остальное - по желанию. Первая дает знания для сдачи экзамена (хотя без практического опыта их может быть недостаточно). Вторая - понимание логики экзаменационных вопросов. Это важно, поскольку в большинстве вопросов минимум два ответа являются правильными и необходимо выбрать НАИБОЛЕЕ ПОЛНЫЙ. При этом ПОЧЕМУ данный ответ НАИБОЛЕЕ ПОЛНЫЙ далеко не всегда очевидно. Наиболее длинный ответ не всегда НАИБОЛЕЕ ПОЛНЫЙ, т.к. может содержать лишние элементы и являться неправильным. Помимо НАИБОЛЕЕ ПОЛНОГО ответа, могут быть вопросы вроде, что Вы сделаете ВО ВТОРУЮ (ТРЕТЬЮ, ЧЕТВЕРТУЮ) ОЧЕРЕДЬ из приведенного списка.

Какие курсы нужны для подготовки?
Мое личное убеждение, что курсы для сдачи не нужны вовсе.  Официальные курсы от ISACA - это скорее увеселительное мероприятие, которое ни коим образом не может заменить подготовку по книге. Статистика по моим знакомым, которые ездили на официальные курсы, говорит не в пользу последних. Из 9 человек - 1 успешно сдавший. Если же брать тех, кто учился по книге - процент сдачи на порядок выше. Количество сдававших  точно не помню, но оно существенно больше. И при это процент сдавших где-то порядка 75-80%.

Экзамен
Сколько длится экзамен?
Экзамен длится 4 часа.

Сколько вопросов?
Экзамен состоит из 200 вопросов

На каком языке можно сдавать экзамен?
Язык сдачи экзамена - английский.

Можно ли сдавать экзамен в виде компьютерного теста?
Нет, экзамен проводится только в письменном виде.

Чем можно пользоваться на экзамене?
В отличие от, например, экзаменов CISSP, пользоваться словарем на экзамене не разрешается. Об этом важно помнить, поскольку сами вопросы в изобилии содержат экзотические синонимы, часто являющиеся ключевыми при выборе правильного ответа. Если быть точным, то на экзамен можно принести с собой два карандаша и ластик.


Есть ли еще какие-нибудь тонкости, на которые следует обратить внимание?
Я бы обратил внимание на следующие вещи:
  1. Экзамен письменный и подразумевает закрашивание кружочков с номером правильного ответа карандашом. Физически это занимает время. В общей сложности минут 15-20 физического закрашивания, с учетом перепроверки правильный ли кружочек закрашен. Об этом следует помнить и правильно планировать время.
  2. Если какой-то вопрос занимает много времени на раздумье - лучше его пропустить и вернуться к нему в конце. Времени на каждый вопрос выделено достаточно мало и есть шанс, застряв на одном вопросе, не успеть ответить на несколько следующих.
  3. Даже если ответа на вопрос нет,  лучше ответить что-нибудь - у нас еще есть 25% шанс по теории вероятности ;)
Сертификация
Я сдал экзамен - когда будут результаты?
Обработка результатов экзаменов занимает 8 недель.

Я успешно сдал экзамен - где мой сертификат?
Сдача экзамена не является достаточным условием для получения сертификата.

А как его получить? Какие требования к кандидату?
Для получения сертификата, помимо успешно сданного экзамена, нужно:
  • заполнить форму заявки на сертификацию, с указанием практического опыта. Опыта  необходимо  иметь не менее 5 лет в соответствующей области. Часть этого срока может быть засчитана при наличии высшего образования по специальности, а также работой в смежных областях. Подробнее по каждой сертификации можно почитать на сайте ISACA: CISA,CISM,CGEIT и CRISC

  • Следовать кодексу профессиональной этики
  • Выполнять требования политики непрерывного обучения

А если у меня не достаточно опыта?
При недостаточном количестве опыта, его можно получать в течение 5 лет с момента сдачи экзамена.
Жизнь с сертификатом
Сколько действует сертификат?
Сертификат действителен в течение трех лет при условии ежегодной оплаты стоимости поддержки сертификации ($40). По завершению трехгодичного цикла, при условии соблюдения политики непрерывного обучения (CPE policy), т.е. набора необходимого количества CPE, сертификат перевыпускается. В противном случае, нужно снова сдавать экзамен.

Как набирать CPE и сколько их нужно?
В трехгодичном цикле необходимо набирать 120 CPE и не менее 20 в год. Т.е. можно набрать 40+40+40, 20+50+50, 20+20+80 и т.д., но 19+19+82  уже недопустимо.
CPE начисляются за участие в профильных конференциях, выступлении на профильных конференциях, написании статей на профильную тему. Для членов ISACA есть также дополнительная возможность получать CPE за чтение журнала ISACA (точнее за ответы на вопросы в журнале), просмотр вебинаров, комментирование проектов новых стандартов.
Свежие CPE политики можно найти тут.