一年前换了新公司,我所负责的信息安全工作内容大幅拓宽。虽然考过CISSP认证已有数年,但在风险评估、安全治理等方面,仍欠缺较多经验与理论基础。这致使在新公司处理相关工作时问题频出,且与领导交流时也存在诸多分歧。为了更深入地学习相关理论基础及思维模式,于是将学习目标锁定于ISACA CISM课程。于我而言,首要考虑的因素就是讲师的专业水平,因为CISM是针对信息安全风险在业务应用的管理和相关问题的解决,聚焦在信息安全战略、评估系统和政策方面。而这正是我非常缺乏的知识层面,是我目前的知识壁垒。最终,在经过多番比较及朋友推荐后,我选择了谷安的CISM培训。谷安的CISM培训由@方乐担任讲师,方老师的学识和安全行业经验俱佳,不仅能够讲明白讲透彻,还能提供给我全面宏观的管理思维,让我打破壁垒完成思维的跃迁。这是我在培训中最大的收获!
谷安自研发的CISM培训讲义
CISM考试复习手册
CISM复习考题及解答手册
在学习完4天的精讲课程后,我提前做了一遍习题,第一遍做题的正确率不用过多在意,这一遍主要是了解知识点是怎样考,也就是官方的考题逻辑。在讲题过程中,会根据大家的正确率来重点讲解,有什么不懂也是可以马上提问的。在整个培训结束后,我自己又重新刷了官方复习手册以及方老师的视频课程,同时回顾了以前做错的题目,巩固基础知识点。整个培训期间,我们班级群里提问题,老师一有空就会认真耐心地解答,群里的同学们互相鼓励,一起探讨,即使工作很忙,学习的热情也没有降,学习氛围太好了!
CISM考试中有非常多的题目是看完题干再看选项,无法明确判断出答案的。这时候就需要用到方老师教的解题方法,先进行一定的推导,排除两个不相关的选项,再去对比另外两个。最后我做完150道题目,已经用时超过3个半小时了。但结果是好的!
CISM国际注册信息安全经理证书(Certified Information Security Manager)是ISACA于2002年推出的,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格认证。CISM不同于其它信息安全认证,在于它的经验要求集中在信息安全经理人管理工作的执行,重点不局限于个别的技术或者是技能,而是涵盖整个企业的信息安全管理。
