我是从运维转到安全的,两块工作还是差距有点大的,报名时工作马上满4年,结合老板的建议:learning by doing + 通过考证积累基础知识,于是果断选择和甲方管理为主的最匹配的CISM课程。
复习经验分享PART01
说到直播课,两个周末的课程下来让我对信息安全管理的整体框架有了基本的认知,战略、政策、标准、风险管理、DRP、RPO、RTO等这些概念也能驾轻就熟,我的目的也确实不是单纯的考证,还是希望通过培训让自己在这块领域的认知能进一步,从这一点来看,参加培训确实很有帮助。悄悄说一句,因为中间拖的比较久,直播课程我上了两次,考前一周又1.5倍速看了一遍录播…(笨鸟先飞的觉悟)
直播课完之后,先把题目按章节打印成了小份,工作间隙不摸鱼只做题!!做完一遍后是有一点点郁闷。正确率在50%… 于是乎又看了一遍录播,在然后转战1000题,这套题我是反复做了最少3遍,第二遍的时候会把一些知识点总结出来,比如定量分析和数字挂钩,定性分析则以经验为主,RPO是以恢复数据为主而RTO是以系统恢复为主等等。
最痛苦的确实是有比较多的题模棱两可,考完之后的经验是:不要过于纠结,错题难题标记出来,方老师的录播视频讲解听一听,很多题是能够豁然开朗的。对于模棱两可的题目,千万不要抱着“题目答案是A,我必须理解为什么”,还是要抱着将知识点转化为工作实践的支持点才是王道。像有的考题考并行测试和模拟测试,那还是要清楚考点就是恢复站点是否启用。神奇的是考前两天公司正在做灾备计划,直接进行了实战参与,印象更加深刻。
考场经验分享PART02
考试前,提前20分钟到了约考地点,在相关工作人员做了简单的身份核查工作(双证身份证+其他证件)后,提前十分钟进入考试,熟悉了一下考试系统后正式开始,之前一直以为CISM是200题,开始后才发现是150题,大概估算了下70%正确率的前提是只能错45题,心理有数了。总共4小时,我是一个半小时久完成了所有题目,然后休息了十分钟,回来后开始回顾,相当于又做了一遍,检查发现确实有没看完题目就选了还是错的,立即纠正。过于纠结的题目都没改,还是相信第一选择吧。第二遍做完又将标记出来的十几道题过了一遍,完了之后忐忑的点了提交,等了一会出现状态“通过”,悬着的心总算是可以落下了。
谷安、感谢方乐老师
最后再次感谢方乐老师的直播课,不仅是对考试,对题目的讲解很多在工作实践中也碰到过,也要感谢班主任老师全程耐心的指导。
CISM10月15日开班
新版教材、方乐老师授课
CISM国际注册信息安全经理证书(Certified Information Security Manager)是ISACA于2002年推出的,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格认证。CISM不同于其它信息安全认证,在于它的经验要求集中在信息安全经理人管理工作的执行,重点不局限于个别的技术或者是技能,而是涵盖整个企业的信息安全管理。
CISM主要面向下列人士
1、IT架构师
2、安全分析师
3、数据安全经理
4、安全和合规总监、 CIO/CISO/CTO