如何应对中年危机——记一次顺利获得CISM认证经历
为什么要学习CISM?
我一直从事着IT技术类的工作,从网络设备到服务器运维,最后负责安全相关的建设和管理。随着年龄的增加,80后的我开始奔四了,中年危机感也越来越严重。总想着如果现在的工作没了,应该怎么和别人竞争?我的优势在哪里?最终我给自己的答案就是持续学习。
随着目前信息安全重要性的提升,越来越多的企业开始重视这一方面,我所在的外企也开始从总部推送很多信息安全相关的信息到各个国家的分支机构,我之所以选择学习CISM,就是想知道信息安全经理应该负责什么,主要的工作会有哪些,应如何有效完成,我将来该在哪些方面加强自己等等,所以我是带着一系列的问题来学习CISM认证的!
培训开始
做题验证掌握程度
谷安提供了大量的练习题,做练习题的过程就是考验自己知识点掌握程度的过程。我自己复习的一个计划:每一题我选择以后,我都会带着疑问,思考为什么要选这个选项,这个选项比另一个选项好在哪里,为什么不能选其他的选项。如果碰到一个概念不懂,我会记录下来,并且百度一下相关的内容加深理解。第一遍把练习题全部完成以后,标记出所有做错的题目,然后听方老师对这些题目进行分析。
迎考
为了给自己压力,我把考试定在一个月以后,预定考场以后就开始了正式的备考。每天晚上拿出2-3小时时间再次以1.25倍数看安全牛课堂的考前冲刺课程。每一题我会暂停然后自己先选,选好以后说一下选择的理由,然后播放老师的讲解。如果有错误就标记。有很多题目可能翻译或者出题本身有问题,就跳过这题不浪费时间了。
考试
考试千万记得时间提前一点到,还有记得带双证(除身份证外,信用卡/社保卡/护照/驾驶证其一,要有照片的,找谷安老师约考的时候,约考老师会告诉你考试要求,这一点非常棒),我快考完的时候有一个考其他项目的同学就带了身份证被拦了,最后不知道有没有考上。
CISM的考场比较吵,陆陆续续总有人进进出出的考其他项目。真正的考试题目几乎都是没有见过的题目,需要自己仔细阅读题干,尽量多看几遍,把关键字看清楚(最佳,最早,首先等)。碰到难以选择的话,把自己代入其中,如果工作中碰到类似的问题,你会怎么选择。如果这题我有80%的把握我就不标记了。反之我会标记一下,最后再次把全部标记的题目看一遍。4个小时的考试我用了3个半小时才提交最终的试卷,提交后会告诉你是否“已通过”。
以上是CISM认证学员晨风的分享,考过成绩在10个工作日左右收到邮件的正式通知,近期频频传来同学们考过的好消息,祝看到此篇的朋友们顺利通过考试成功拿到证书!
CISM是针对信息安全经理人,重点已经不再是个别的技术或者技能,而是移转到整个企业的信息安全管理。CISM备受行业翘楚青睐,如甲方、行业TOP等龙头企业,上市公司、外资合资企业,世界500强企业,金融证券保险行业等。
发证机构:国际信息系统审计协会(ISACA),是全球公认的信息科技管治、监控、保安,以及标准合规的领导组织。ISACA成立于1969年,除赞助国际会议外,还有出版《信息系统监控期刊》(ISACA Journal),开发国际信息系统的审计与监控标准,以及颁授广受全球接纳的国际公认信息系统审计师(CISA)和国际公认信息保安经理(CISM)专业资格。
方乐老师,谷安天下合伙人、资深讲师,itSMF 认证 ISO20000 咨询顾问,ITIL V3 MALC 高级课程认证, EXIN,ITIL V3 Intermedia 课程认证(SOA, OSA, PPO, RCV),ITIL 服务经理认证, EXIN,ISO27001 主任审核员,CISA ( 注册信息系统审计师) ,CISM( 注册信息安全经理),itSMF 会员,ISACA会员。
超过18年IT风险管理、服务管理与信息安全领域研究与从业经验,主要从事 IT 服务管理规划、IT 服务管理体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作,具备丰富的IT服务管理和信息安全管理咨询实践经验,尤其在金融、运营商、政府行业有丰富的项目实施经经验。
⏰最近上课时间:10月17、18、24、25、31日周末直播
🎁赠送福利:送课程录播、考试冲刺模拟题讲解课程、CISM精要串讲课程
码上获取认证资料