其他
从技术岗向管理岗转型的这三年
●先探讨2个问题●
1、为什么考证?证书有何用?每个人有自己不同的理由,但有一点是确定的:效率。企业在辨别专业人才时,权威的证书是一个颇具效率的指标,这也是证书作为鉴证结论载体的最本质功能。对个人而言,证书也可作为评估自我职业定位和专业造诣的指标,也是效率向。证书怎么用因人而异,不论如何使用,好的证书不代表持证人员在该领域的能力上限,但可以基本判断持证人员的专业素质下限,还是效率。学习考证过程中结识的朋友,习得的学习方法和思考方式,这就是额外的奖励了。
2、学什么?怎么考?
学什么是一个职业规划的问题,也是一个重新认识和发现自我的问题。比如:ISACA 对 IT 审计专业各职务级别人员的转入和转出, 做了比较全面系统的职业路径规划建议,我觉得这是个比较可取的方式,定好了自身职业树的方向,再定技能树的学习计划就条理清晰多了。当然,如果暂时没有清晰的职业转型意向,但看好信息安全行业的发展准备投身其中, 这时要怎么选?依个人经验,一个含金量高,知识面大而全的,号称“一英里宽,一英尺深” 的 CISSP 就是个不错的选择,因为它可以帮我们快速点亮专业知识地图的全貌,便于我们发现自身优势和劣势的大致分布,从而确定适合自己的学习和发展路线。怎么考?自学肯定是不行的,选择一个专业有保障的培训机构至关重要。来谷安考个 CISSP 或 CISA,金牌讲师方乐长老带你飞一波,你就啥都门清了!你说要不要一上来就啃这么硬的,有点难吧?我想说:万事开头难,后面就好了,这俩证的学习考证经历有一点好,能把专注力、体能和睡眠质量练得妥妥的!
●分享一个CISM考证的经历和心得●
备考历程
报考背景
个人感受
CISM 多数出题角度比较抽象,题目非常简短,简直是“选项四个字,内容全靠想”,比较吃对 ITSM、ISMS、PMBOK 和GRC 甚至 DevSecOps 的整体理解,单纯靠术语记忆和技术原理学习显得不够。
CISM 比较重视同管理层的有效汇报沟通和积极调动企业整体治理的杠杆:· 讲道理(和业务战略的关系、业务案例、项目组合数据库)· 说得失(资产价值、风险价值、可能的威胁和损失、BIA、风险偏好和容忍度) 给足钱(成本效益分析ROI、关键业务中断保险)· 事办成(理想状态、目标、战略、章程、计划、政策、标准、基线、程序) · 可度量(有意义的指标、指标监控和汇报、平衡记分卡、成熟度)
之前 CISSP 和 CISA 的学习了解到方方面面非常广泛的安全知识域,直到学习 CISM 才把怎么运用这些专业知识去恰当地和人打交道,在各种企业环境下争取更理想的安全治理局面,最终为企业目标服务这一整套组合拳串联起来。从这个角度看,CISM 比CISSP 和 CISA在着眼点和用意上是更高的,确实是面向中层往上的安全管理和治理人员,对得起 Manager 这个名字。
●职业发展选对方向很重要●
2资质认证新贵—工控安全CISP-ICSSE
3解锁信息安全专业资质证书新姿势
5谷安DevOps Master第六期圆满结束
6CISP-PTE/PTS/IRE认证有惊喜!
(注意:点击阅读原文查看更多信息安全认证!)