CISM sertifikāts nav pielīdzinām CISSP, IUB noraida KPMG sūdzību 4

Interesantu rakstu pamanīju defense.lv, kur tika publicēts KPMG nelabvēlīgs IUB lēmums un atzīts, ka konkrētā gadījumā CISM nav ekvivalents CISSP.

Sūdzības pamatā bija fakts, ka pasūtītājs (VID) iepirkumā prasīja speciālistu ar CISSP sertifikātu, bet KPMG piedāvāja speciālistu ar pieredzi un CISM sertifikātu uzskatot, ka tas ir alternatīvs CISSP. Kā rezultātā no turpmākas dalības konkursā KPMG tika izslēgts.

Kam interesē motivējošā daļa iesaku izlasīt, jo lēmums ir pietiekami interesanti argumentēts.

Pēc būtības piekrītu IUB lēmumam gadījumā, ja no eksperta tika sagaidīta tikai tehniskā ekspertīze,  jo CISM ir vairāk orientēts uz pārvaldību, daudz teorētiskāks un protams arī vieglāk nokārtojams.

Ņemot vērā līdzšinējo praksi (tiek pieņemts, ka CISM ir ekvivalents CISSP) daudzi (tai skaitā es) izvēlas nesarežģīt sev dzīvi un kārtot CISM. Kaut gan tai pašā laikā pat drošības fondation līmeņa sertifikātam Security+ eksāmena jautājumi ir daudz praktiskāki, kā CISM un līdzīgāki CISSP.

Varbūt pavisam cits spriedums varēja būt, ja tiktu apstrīdēts nevis sertifikāta ekvivalents, bet nepamatota konkurences ierobežošana un CISSP prasības svītrošana. Kā argumentus minot:

  • cik daudz ir cilvēku, kuri kvalificējas pēc pieredzes un ir CISSP sertifikāts?
  • IT nozare nemitīgi attīstās, tiek atklātas jaunas ievainojamības, tehnoloģijas, utml tāpēc konkrētais sertifikāts nevar tikt uzskatīts kā zināšanu apliecināšana.
  • umlt.

Vēl pamatojumā starp rindiņām var izlasīt tipisku top4 auditorfirmu piegājienu- iepirkumos norādīt savus kolēģus no citām valstīm, kaut gan praktiski uzdevumu veiks tie paši LV cilvēki. Šādu piegājienu sastapu arī piedaloties viena publiskā iepirkumā organizēšanā, kad PwC, kā izpildes speciālistus minēja vienus, bet praktiski darbu veica cits cilvēks (bez nepieciešamajiem sertifikātiem).  Liela brēka toreiz netika celta, jo gala rezultāts bija labs, kas kārtējo reizi apliecināja- galvenais priekšnosacījums ir pieredze un sapratne nevis sertifikācija.

Atziņas no sprieduma:

  • Tas, ka citi konkursa rīkotāji atzīst CISM kā CISSP ekvivalentu vai ko citu, tas nevar tikt uzskatīts kā tiesiskās paļāvības arguments.
  • Pirms vienpersonīgi kaut ko pieņemt pajautāt iepirkuma komisijai vai viņi uzskata tā pat.

4 thoughts on “CISM sertifikāts nav pielīdzinām CISSP, IUB noraida KPMG sūdzību

  1. Reply Janis Jul 31,2012 10:00 am

    Kaspar,
    tiek pieņemts, ka CISM ir ekvivalents CISSP – teikšu, ka tas ir nepareizs pieņēmums
    CISSP un CISM nav ekvivalenti, atliek kaut vai paskatīties uz tēmām, kas tiek apskatītas katras sertifikācijas ietvrā.

    es teikšu ka kpmg pats vainīgs, varēja uzdot jautājumu iepirkumu komisijai vai vid uzskata to par ekvivalentu vai nē. saņemtu atbildi un netiktu izmests.

    CISSP svītrošanai tavi argumenti, piedod, nav pārliecinoši, tas neierobežo konkurenci, jo to nokārtot to ir iespējams katram, tas nav CCIE, gan arī tam būtu jabūt iekšējās motivācijas jautājumam katram it drošības specialistam.

    • Reply Kaspars Jul 31,2012 1:37 pm

      Es pilnībā piekrītu, ka šie sertifikāti nav ekvivalenti, dažas tēmas ir kopīgas un abiem nosaukumā ir Security 😉
      Līdzīgi ir ar CEH sertifikāta turētājiem, kuri tiek automātiski turēti par datorlauzējiem lietpratējiem. Vienīgais sertifikāts kurš prasa pierādīt zināšanas praktiski ir OSCP (un pārējie no šīs saimes).
      Par to svītrošanu nebija nopietni, tas bija vairāk kādā veidā parasti juristi izcīna uzvaru- nevari kaut ko izpildīt, apstrīdi pašu prasību ar izdomātiem argumentiem.

  2. Reply juris Jul 31,2012 11:11 am

    Paturpinot “personāla rokādes” – vai KPMG ir cilvēkresursi?

Leave a Reply