疫情之下看我如何调整心态拿下CISM认证

时间:2024-03-29 07:22:56

从2011年开始在信息安全领域做合规,后来陆续接触其他领域(如漏洞管理、事故管理、架构评估等),摸爬滚打了10年。信息安全领域从来都是需要高大上的认证来证明自己。同时,我感觉应该多学习一点专业知识来武装自己,毕竟科学的方法论还是很重要的。经过考察,我报名参加了谷安的CISM(国际注册信息安全经理认证)课程。

课程完结后,赶上了疫情席卷全球。我在焦躁、郁闷之后平静下来,感觉读书才是最好的安定剂。同时,我也碰到了公司(某世界500强企业)前所未有的国际改革。就这样,一边开始读书学习,另一半则是公司的结构调整、职责变动。

此时我惊奇地发现,公司的改革就是CISM理论的落地。在开国际改革会议时,国际老板各种强化风险声明变革的时候,我发自内心地理解,因为这个跟我们学习的内容完全吻合。公司战略、组织结构、风险偏好、业务导向,这些书本上面的单词,我在工作中天天碰到。

随着公司改革的纵深发展,我也不断地需要跟公司高层汇报工作。由于有了CISM的理论在心,在汇报的时候也游刃有余。当高层开始各种质疑问询的时候,我的高大上理论就不由自主地溜达出来,而公司的高层竟然理解和接受。那时的我,内心甚是欢喜。

CISM的信息安全治理、信息风险管理、信息安全计划开发和管理、信息安全事故管理完整地串起了我工作的全部。虽然书本的知识与工作的实际操作不是百分百吻合,但是至少我们知道原则上应该如何操作。

疫情之下看我如何调整心态拿下CISM认证

我的学习备考分享

1、读书

坦率地说,CISM复习手册是宝典,就是太枯燥了。开始读书,总是看了几页就看不下去了。这个时候就想,还是做题吧。可是做题错了,还是需要回来在复习手册上找答案。时间久了,我发现复习手册每一段话都可能是考点。因此,复习手册非常重要。

2、网络班上课

疫情之下,大家都是上网课。谷安的老师和班主任,都是非常尽职尽责。方老师的讲课水平毋庸置疑,融会贯通结合多种知识(如CISA, CISSP, CRISC, COBIT等),让大家学习的同时也不仅仅局限于CISM的范畴。班主任群里时刻提醒大家上课和学习进度,可以说是为了督促大家学习而操碎了心。方老师的4次答疑,为大家讲解题库的每一道题目,答疑解惑,大大降低了大家的焦躁(因为有些题目是可以忽略的)。

3、看录播回放

班主任为大家整理了方老师的直播讲课视频。在手机端缓存非常方便,可以在上下班路上听,充分利用零碎的时间学习。

4、做题

一起学习的小伙伴非常给力,在网上共享了他的题库,供大家学习。原则上,平时的训练需要平均分在70分以上。习题要反复练习,最好能做到看到题目不仅仅知道答案,而且还知道考点是什么。如果做题碰到疑惑,抛到直播答疑群大家一起讨论也是非常受益的。当报考确认了考试时间,开始倒计时的时候,我会在繁忙的工作之余,保证每周至少有2-3个晚上做习题。这样,提醒自己已经进入战备状态。

5、迎考

为了踩点,我提前一周去确认考场。不确认不知道,一确认吓一跳。由于疫情的缘故,我的考场竟然封闭了。紧急联络老师和同学,才发现考场变更了。之后又去新的考场踩点,才算是放心。后来发现,我之所以没有收到考场变更的邮件是因为此邮件被视为垃圾邮件了,所以提醒同学们,要注意考场的信息和可能的变更。

6、考试

真正的考试题与平时的练习题不一样。四个小时的考试让每个考生置身于企业的高级信息经理的岗位,经过150个不同场景,来做150个决策。考试屏幕右上角的倒计时会让你加速决策。这个时候,平时的基本功都出来了。虽然题目不同,但是考点相同。加上平日的工作经验,还是会淡定选择的。如果碰到比较纠结的题目,可以做一个标注,回来检查的时候再审视。个人经验,刚刚开始考试的时候,还没有完全进入状态,考着考着,就进入状态了。回头再看开始标注的题目,就没有那么纠结了。

7、其他

考试之前,要睡个好觉。我选择在上午考试,这样脑子比较清楚。提前准备好两个证件,早一点到现场。考试现场可能会跟想象的不太一样,例如会有进进出出的人考别的科目,周围的环境会比较嘈杂等,这个时候一定要专注。没有答题完毕之前,千万不要点击屏幕右上角“结束测试”的按钮。

考试结束,点击提交,看到屏幕上面跳出“通过”的字样,紧张了许久的神经算是放松了下来。考试归来,跟老师同学分享心得。通过有限的脑容量,提供给同学一些参考题目也是非常开心。之后陆续传来同学考试通过的喜讯,感觉班里的同学都很厉害。

备考只是一个短暂的过程。但是通过学习,认识了老师和同学们。而且大家可以互相帮助、共同进步、职场互助,这才是硬道理,才是我们的所得。当然,我们取得了CISM这个高大上的证书傍身,可以在日后的职场上有更大的发展。

以上是6期CISM认证学员隋同学的分享,考过成绩在10个工作日左右收到邮件的正式通知,祝看到此篇的朋友们顺利通过考试成功拿到证书!

CISM是针对信息安全经理人,重点已经不再是个别的技术或者技能,而是移转到整个企业的信息安全管理。CISM备受行业翘楚青睐,如甲方、行业TOP等龙头企业,上市公司、外资合资企业,世界500强企业,金融证券保险行业等。

发证机构:国际信息系统审计协会(ISACA),是全球公认的信息科技管治、监控、保安,以及标准合规的领导组织。ISACA成立于1969年,除赞助国际会议外,还有出版《信息系统监控期刊》(ISACA
Journal),开发国际信息系统的审计与监控标准,以及颁授广受全球接纳的国际公认信息系统审计师(CISA)和国际公认信息保安经理(CISM)专业资格。

金牌讲师 方乐老师,谷安天下合伙人、资深讲师,itSMF 认证 ISO20000 咨询顾问,ITIL V3 MALC 高级课程认证,
EXIN,ITIL V3 Intermedia 课程认证(SOA, OSA, PPO, RCV),ITIL 服务经理认证,
EXIN,ISO27001 主任审核员,CISA ( 注册信息系统审计师), CISM( 注册信息安全经理),itSMF 会员,ISACA
会员 超过 18 年 IT 风险管理、服务管理与信息安全领域研究与从业经验,主要从事 IT 服务管理规 划、IT
服务管理体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作,具备丰富的 IT
服务管理和信息安全管理咨询实践经验,尤其在金融、运营商、*行业有丰富的项目实施经经验。