Недавно ISACA анонсировала новую программу сертификации для специалистов по ИБ, а точнее, по privacy - Certified Data Privacy Solutions Engineer (CDPSE) , которая будет доступна со следующего года. Для подтверждения нужно будет сдать экзамен, подтвердить необходимый опыт и ежегодно отчитываться о часах CPE (непрерывное обучение).
От специалистов потребуются знания по 3м доменам: Privacy Governance, Privacy Architecture и Data Cycle. Подробнее представил информацию в виде майндкарты ( в pdf и xmind доступна на Патреоне ):
А пока сертификация только набирает популярность, есть хорошая возможность для специалистов с опытом получить сертификат без экзамена. Для этого надо соответствовать критериям:
- Have 5 years of work experience performing the work described within the exam content outline.
- Experience must be earned in a minimum of two CDPSE Exam Content Outline Domains
- Experience waivers: Holding one of the following certifications: CISA, CISM, CGEIT, CRISC, CSX-P, FIP reduces the work experience requirements to 3 years.
Перед подачей заявления надо оплатить сбор в размере 695$ для членов ISACA (880$ для остальных). После этого пришлют форму-заявления (Application) и ссылку для ее подачи.
Форма простая, это 4x-cтраничный pdf-файл: страница для описания опыта (4 строчки с названием компании, дат работы и указанием доменов), страница для подтверждение условий (terms and conditions), форма для подтверждения опыта сторонним человеком (менеджер, супервизор, коллега или клиент) и комментарии по доменам (они, кстати, более понятные и приближенные к формальным должностным обязанностям, чем в общем описании сертификации).
При заполнении обратите внимание:
- Форму рекомендуют заполнять в Adobe Acrobat Reader, в других приложениях у меня, например, не считался итоговый стаж и были проблемы с сохранением.
- По опыту можно указать лишь 4 компании, т.е. надо выбирать наиболее релевантные / длительные. Итоговое число форма считает сама, у меня получилось 7 лет из заявленных 7 лет и 11 месяцев, и при реальном опыте более 12 лет...
- Наличие сертификата CISA, CISM, CGEIT, CRISC, CSX-P или FIP (IAPP) дает еще 2 года опыта. Обратите внимание, что принимают и сертификаты IAPP, но лишь при наличии подтвержденного Fellow of Information Privacy (FIP) (это наличие CIPP + CIPM или CIPT + 3 года подтвержденного опыта на должности с 50+% занятости по privacy).
- Дополнительных полей для комментирования в форме нет, но можно заполнить поле Message при итоговой отправке документов. Туда я, по прошлому опыту, рекомендую добавить ссылку на свой аккаунт LinkedIn.
- ISACA обещает проверить документы за 4-5 недель.