國內疫情穩定後,ISACA大陸考點陸續都正常開放了,近期在上海完成了CISM認證的考試。經過3小時的答題和1小時的檢查,終於在最後的幾分鐘提交了CISM考試,通過的消息提示在屏幕的正中間,10個工作日後收到來自ISACA官方的正式考試成績通知
我是從2019年開始陸續參加谷安的系列培訓,經過CISSP、CISA、ISO27001Foundation,今年發起了向CISM的挑戰,通過之前的課程學習和考試,夯實了安全理論基礎,提升了安全見解,並在工作中利用所學知識體系、安全規劃和框架等與各層級領導充分的溝通,在項目推進中融入安全的思維,獲得了工作上的支持以及個人的上升通道。
我這段時間的學習和迎考經驗
1、上課 基礎課+答疑輔導課
在2019年我就報名了5期學習班,通過5次的直播課程,對CISM有所瞭解,原本計劃在過完年之後,利用1個月的時間來衝刺,但隨之而來的疫情打破了原來制定的考試計劃和年度學習目標,所有的計劃重新被制定,在此期間我參加了ISO270001FA的培訓和考試、也參加了CRISC的培訓,當我看到朋友圈裏谷安老師的“培訓公開課海報”後,我再次明確了目標,並計劃在這次培訓之後一定要完成考試!
後面這次內容除了標準的5天基礎課程、還增加了4天直播答疑課程,關鍵是這9天課程都是谷安非常有魅力的方樂老師來授課,一下子自信心滿滿!
2、反覆看視頻
每章節培訓完之後的幾個晚上,我會都利用2-3個小時,登錄安全牛課堂學習“信息安全經理認證(CISM)”,基本上我都是採用1.5倍速觀看。同時,我也會將視頻緩存在手機中,在上下班的路上利用1.5倍速觀看。
我的學習時間就是這麼一點點的擠出來的,大概能有4個小時的學習保障,到考試之前差不多看了超過5遍視頻(教材基本上沒看過)。
3、反覆做練習題
做了幾次章節練習題後,發現題目和答案都在一起,非常不利於反覆的刷題,說起刷題其實就是爲了充分的理解書上的知識點。
於是,我就自己製作練習題,針對反覆出錯和知識點未能理解的選擇題製作成錯題集。每天消化一點,到正式的考前衝刺階段(4天直播答疑課)前,所有的1000道題我都已經全部理解清楚透徹。
4、備考計劃
我真正的備考就1周。在經過刷視頻、刷練習題之後,所有的培訓全部完成。CISM考試涉及到的知識點我也比較的清楚。
在備考期間,我的計劃是:
① 每天一章節的視頻講解,熟悉裏面的知識點
② 練習題只看題目,然後自己說出知識點,再對比答案
考前一天晚上,我的時間計劃是:
① 7點-11點,2倍速看視頻,跳過視頻中的題目和不涉及知識點部分
② 11點-12點,看了一遍谷安老學員的回憶
5、進入考場準備考試
考試安排在早上9點,人的精氣神非常的好,不過考點的阿姨動作有點慢,從開機、開監控、打開PSI網站、選擇機位,差不多花了10多分鐘,我實際的上機考試已經是在9點之後(不影響實際考試),上機之前提供身份證、護照、信用卡等做身份確認,並將電子設備等保管在櫃子裏面。有過之前的CISSP和CISA的考試經驗,我特地準備了一付耳塞,在考試時因爲考場裏面的鼠標聲音或環境聲音會影響到思考和答題。
進入PSI考試界面後,先讓你看視頻如何操作,看完之後下一步就是直接答題,此時電腦屏幕右上角就開始倒計時(從240分鐘開始,最好15分鐘和5分鐘都會有提示),接下來就進入正式的考試。
6、考試
真正的考題跟練習題比較起來,考試的每一道題目看起來都是那麼的思路清晰,答案都是那麼的無可挑剔。
最簡單的做法就是排除法,這種方式很簡單也很管用,排除錯誤答案後,基本上就剩唯一選項,或者2個選項,稍微理解一下就能直接確認出答案。我利用這個方式基本上可以解答超過100題。再加上之前老學員回憶的一些,一共能解答出120題左右。剩下的就得仔細琢磨推敲一番。
第二種方法是:題幹分析法,通過題幹分析就知道要考的知識點(這個要求較高),我只簡單的試過一些題目,那是因爲我沒有辦法直接通過排除法來選出正確答案,不過沒關係的,這些題目是可以先標記,做完之後再琢磨。
經過2小時50分鐘,題目全部做完了,到門休息了幾分鐘後,再回考場檢查題目,每一道題目我都是通過將問題和答案連在一起看,只要讀起來很順暢很合理,同時也體現了某一個知識點,那麼這題目100%正確,所以我在檢查了150題之後,我很有信心的提交了(正式出通過消息之前還要做10道不佔時間的調查問卷),突然心跳突然加快,在屏幕上出現了通過字樣後,壓抑這激動找到阿姨來關閉了考試。
以上是5期CISM認證學員嚴同學的分享,考過成績在10個工作日左右收到郵件的正式通知,祝看到此篇的朋友們順利通過考試成功拿到證書!
CISM是針對信息安全經理人,重點已經不再是個別的技術或者技能,而是移轉到整個企業的信息安全管理。CISM備受行業翹楚青睞,如甲方、行業TOP等龍頭企業,上市公司、外資合資企業,世界500強企業,金融證券保險行業等。
發證機構:國際信息系統審計協會(ISACA),是全球公認的信息科技管治、監控、保安,以及標準合規的領導組織。ISACA成立於1969年,除贊助國際會議外,還有出版《信息系統監控期刊》(ISACA Journal),開發國際信息系統的審計與監控標準,以及頒授廣受全球接納的國際公認信息系統審計師(CISA)和國際公認信息保安經理(CISM)專業資格。
金牌講師
方樂老師,谷安天下合夥人、資深講師,nitSMF 認證 ISO20000 諮詢顧問,nITIL V3 MALC 高級課程認證, EXIN,nITIL V3 Intermedia 課程認證(SOA, OSA, PPO, RCV),nITIL 服務經理認證, EXIN,nISO27001 主任審覈員,n CISA ( 註冊信息系統審計師), ,nCISM( 註冊信息安全經理),itSMF 會員,ISACA 會員 超過 18 年 IT 風險管理、服務管理與信息安全領域研究與從業經驗,主要從事 IT 服務管理規 劃、IT 服務管理體系建立和實施、信息安全風險評估、信息安全管理體系建立和實施等方面工作,具備豐富的 IT 服務管理和信息安全管理諮詢實踐經驗,尤其在金融、運營商、政府行業有豐富的項目實施經經驗。
