存档

文章标签 ‘crisc’

2011个人收获的证书 crisc csslp

2012年1月18日 5 条评论

人生和工作必须要有目标,否则容易迷茫,目标最好能具体,以便能度量,证书就是属于这类。2011年里,获取一些认证是我的目标之一。本来计划是搞三个证书的,但是只搞成了2个。

CRISC –面向风险控制的

CSSLP –面向安全开发生命周期的

CISA裸考2次,一次425分,一次200多分。。。两次考试失败足足败掉了我一个苹果移动套装:iphone4+ipad2,后来没有勇气继续了,但是又不愿意看书。

2012年还是会把拿证书作为目标之一。

27001la

CISA

财会相关的认证

回看自己08年立下的目标,其中之一的CISSP已经放弃,CISA在11年二战皆败,多少有一些遗憾。

http://baoz.net/cisacissp-%E6%89%93%E4%B8%AAlog/

最后说下对证书价值的看法:

1、前进的动力

2、系统化知识的好方法。有些同行搞了很多年,似乎神马都懂,但又似乎神马都不懂,面试的时候被问到一些相对抽象的问题时,难以宏观的回答问题。究其原因就是知识零散。

3、自我价值认可的重要方式之一

4、求职的敲门砖

5、如果要移民或者晋升加分项。这个不确认中国拿的国外认证是否可以在移民中加分,听说是可以的。

6、不能因为中国有很多“paper”,我们就把认证看的一文不值,只要我们是一板一眼的把证书拿到的,那么证书的价值是客观存在的。

引用圈内某元老的话:对自己的投资就是回报率最高的投资。2012,大家GO GO GO!

 

CRISC Certification Job Practice

2011年12月28日 没有评论

crisc的5大块知识点

These areas and statements were developed by the CRISC Task Force and represent a job practice analysis of the work performed in risk identification, assessment, evaluation, response and monitoring and in the design, implementation, monitoring, and maintenance of IS controls. These statements and domains were the result of extensive research and feedback from risk and information systems control subject matter experts and validated by prominent industry leaders, subject matter experts and industry practitioners around the globe.

阅读全文…

分类: 技术点滴 标签: ,