В Интернете имеются материалы, которые помогут Вам подготовиться к экзамену CISA, стать Сертифицированным Аудитором.

Это:

Официальное Руководство от ISACA за 2008 г. CISA ISACA official review manual 2008 (151,9 Мб)
Официальное Руководство от ISACA за 2007 г. CISA 2007.PDF (27,6 Мб)
Cisa Certified Information Systems Auditor Study Guide, Sybex (2008).pdf (10,4 Мб)

Собственный материал, Аудит Информационной безопасности   Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

В Интернет существует множество статей как на русском, так и на английском языках, описывающих процесс подготовки к экзамену CISSP. Также, есть различные материалы, как восхваляющие статус CISSP (CISSP - стандарт профессионального мастерства, Микроинформ), так и высказывающие сомнения в его полезности в России (А. Лукацкий, Нужен ли в России CISSP?). На ветках форумов (Клуб Сертифицированных специалистов, CISSP 2008, а также на форуме RISSPA) профессионалы в области ИБ обсуждают подготовку к экзамену.

Но в любом случае, если Вы задумались о CISSP, придется минимум на пару месяцев (в зависимости от подготовки) "впрячься" в изучение материалов. Ниже мы приводим материалы, которые помогут Вам подготовиться к сдаче экзаменов на CISSP.

На частый вопрос о том, сколько в России сертифицированных специалистов CISSP можно ответить лишь примерно. На сайте (ISC)2 www.isc2.org можно проверить статус человека, который устраивается к Вам на работу, на предмет того, действительно ли он имеет соотвествующий статус. Однако следует иметь ввиду, что профайл этого специалиста будет в данном списке только если он поставил соотвествующую галку о "показе моего профайла всем" на сайте (ISC)2. Там же можно найти общее количество специалистов CISSP в России, тех, кто выложили в общий доступ информацию о своих профайлах примерно сто человек.

Мы не будем описывать стандартные темы, которые можно найти на других сайтах: о ходе экзамена, о том как подать документы и какие требуются рекомендации для сдачи. Сосредоточимся на материалах для подготовки.

Ниже мы привводим выдержки из перевода статьи "Демонстрация окупаемости испытаний на проникновение" Марсии Уилсон, по материалам SecurityFocus (перевод www.securitylab.ru). Полный перевод вы можете найти по следующим ссылкам, а ниже  - только самая суть.

http://www.securitylab.ru/analytics/216309.php
http://www.securitylab.ru/analytics/216319.php
http://www.securitylab.ru/analytics/216327.php

Эта статья посвящена демонстрации окупаемости испытаний на проникновение. Возможно, что в своих объяснениях я пойду по не совсем обычному пути, но моей главной целью является научить специалистов по безопасности, как доказать окупаемость тестов на проникновение. Эта серия статей поможет вам понять точку зрения компаний, когда дело касается вложений денег в безопасность. Я предлагаю вам размышлять в терминах традиционного обоснования проекта, а не только в терминах избежания риска, и таким образом вы сможете сочетать две точки зрения при обосновании необходимости испытаний на проникновение.

Вам придется вступить в мир составления бюджета, обоснования стоимости, выделения ресурсов и изучить некоторые другие термины. Но умение говорить на языке менеджмента в дальнейшем сослужит вам хорошую службу.