Есть одна поправка: начиная с 18 Декабря 2017 года формат экзамена сменился на так называемый Computerized Adaptive Testing, в рамках которого количество вопросов сокращено до 100-150 вопросов. Количество вопросов завит от того, на сколько паршиво отвечает сдающий.
Для специалистов в РФ CISSP имеет весьма посредственную пользу и, скорее, является просто личной ачивкой. А вот на загнивающем западе, в частности Канаде и США, без CISSP нельзя рассчитывать на приличную работу в области ИБ: в МО США так вообще обязательное требование. Таким образом, единственную существенную пользу для жителя РФ CISSP может оказать только при релокации.
Если же говорить о моем сугубо субъективном мнении держателя данного сертификата, то по сути такие экзамены, как CISSP, CISA, CISM, CEH и им подобные, подтверждают не знания в области ИБ, а знания английского и способность запомнить и понять содержание 800-1000 страниц текста по заданной теме. Если хотите подтверждения практических навыков по ИБ, то сдавайте OSCP/OSCE.
P.S.
Если кто-то знает иные сертификации по ИБ, проверяющие практические навыки, а не умение выбирать правильный ответ из четырех возможных, то прошу поделиться в комментариях.
Справедливости ради, наличие сертификата у СЗИ тоже не гарантирует его непоколебимость, ибо у вышеупомянутого DeviceLock тоже есть сертифицированные версии, состав которых от не сертифицированных ничем не отличается, ага.
Корень такой путаницы с определениями кроется в особенностях перевода термина Information security: под данным термином скрывается именно процесс защиты информации, т.е. «безопасность информации», которая сводится к обеспечению конфиденциальности, целостности и доступности информации. В свою очередь, под понятием информационной безопасности в соответствии с отечественными НПА подразумевается, как было точно подмечено, состояние защищенности субъектов (физических лиц, организаций, государства) от внешних угроз, включая защищенность от опасной информации и прочие конспирологические дисциплины.
Ознакомление работодателя с содержанием переписки может быть осуществлено только с согласия одного из абонентов (правда, тут может иметь место нарушение прав второго, если нет и его согласия). При этом также стоит учитывать и тот факт, что обработка сообщений DLP-системой (при отсутствии вывода кому-либо содержания переписки) такого согласия не требует, т.к. в настоящее время программное обеспечение не является субъектом права. Проще говоря, работодатель может как угодно обрабатывать Вашу переписку с применением систем автоматизированного контекстного анализа, но нарушит Ваши права как только содержимое переписки будет прочитано человеком без Вашего согласия.
Для специалистов в РФ CISSP имеет весьма посредственную пользу и, скорее, является просто личной ачивкой. А вот на загнивающем западе, в частности Канаде и США, без CISSP нельзя рассчитывать на приличную работу в области ИБ: в МО США так вообще обязательное требование. Таким образом, единственную существенную пользу для жителя РФ CISSP может оказать только при релокации.
Если же говорить о моем сугубо субъективном мнении держателя данного сертификата, то по сути такие экзамены, как CISSP, CISA, CISM, CEH и им подобные, подтверждают не знания в области ИБ, а знания английского и способность запомнить и понять содержание 800-1000 страниц текста по заданной теме. Если хотите подтверждения практических навыков по ИБ, то сдавайте OSCP/OSCE.
P.S.
Если кто-то знает иные сертификации по ИБ, проверяющие практические навыки, а не умение выбирать правильный ответ из четырех возможных, то прошу поделиться в комментариях.