Про Certified Data Privacy Solutions Engineer (CDPSE)

Про Certified Data Privacy Solutions Engineer (CDPSE)
Недавно ISACA анонсировала новую программу сертификации для специалистов по ИБ, а точнее, по privacy - Certified Data Privacy Solutions Engineer (CDPSE) , которая будет доступна со следующего года. Для подтверждения нужно будет сдать экзамен, подтвердить необходимый опыт и ежегодно отчитываться о часах CPE (непрерывное обучение).
От специалистов потребуются знания по 3м доменам: Privacy Governance, Privacy Architecture и Data Cycle. Подробнее представил информацию в виде майндкарты ( в pdf и xmind доступна на Патреоне ):

А пока сертификация только набирает популярность, есть хорошая возможность для специалистов с опытом получить сертификат без экзамена. Для этого надо соответствовать критериям:
  • Have 5 years of work experience performing the work described within the exam content outline. 
  • Experience must be earned in a minimum of two CDPSE Exam Content Outline Domains 
  • Experience waivers: Holding one of the following certifications: CISA, CISM, CGEIT, CRISC, CSX-P, FIP reduces the work experience requirements to 3 years.
Перед подачей заявления надо оплатить сбор в размере 695$ для членов ISACA (880$ для остальных). После этого пришлют форму-заявления (Application) и ссылку для ее подачи.

Форма простая, это 4x-cтраничный pdf-файл: страница для описания опыта (4 строчки с названием компании, дат работы и указанием доменов), страница для подтверждение условий (terms and conditions), форма для подтверждения опыта сторонним человеком (менеджер, супервизор, коллега или клиент) и комментарии по доменам (они, кстати, более понятные и приближенные к формальным должностным обязанностям, чем в общем описании сертификации). 

При заполнении обратите внимание:
  • Форму рекомендуют заполнять в Adobe Acrobat Reader, в других приложениях у меня, например, не считался итоговый стаж и были проблемы с сохранением.
  • По опыту можно указать лишь 4 компании, т.е. надо выбирать наиболее релевантные / длительные. Итоговое число форма считает сама, у меня получилось 7 лет из заявленных 7 лет и 11 месяцев, и при реальном опыте более 12 лет...
  • Наличие сертификата CISA, CISM, CGEIT, CRISC, CSX-P или FIP (IAPP) дает еще 2 года опыта. Обратите внимание, что принимают и сертификаты IAPP,  но лишь при наличии подтвержденного Fellow of Information Privacy (FIP)  (это наличие CIPP + CIPM или CIPT + 3 года подтвержденного опыта на должности с 50+% занятости по privacy).
  • Дополнительных полей для комментирования в форме нет, но можно заполнить поле Message при итоговой отправке документов. Туда я, по прошлому опыту, рекомендую добавить ссылку на свой аккаунт LinkedIn.
  • ISACA обещает проверить документы за 4-5 недель.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Andrey Prozorov

Информационная безопасность в России и мире