从运维转行信息安全,通过CISM认证来提升专业素养。通过培训建立信息安全管理框架认知,结合实战提升理解。通过反复做题、总结知识点,应对模棱两可的题目。在实际工作中参与灾备计划,加深理论联系实际。最终成功通过考试。
我是从运维转到安全的,两块工作还是差距有点大的,报名时工作马上满4年,结合老板的建议:learning by doing + 通过考证积累基础知识,于是选择果断选择和甲方管理为主的最匹配的CISM课程。
说到上课,两个周末的课程下来让我对信息安全管理的整体框架有了基本的认知,战略、政策、标准、风险管理、DRP、RPO、RTO等这些概念也能驾轻就熟,我的目的也确实不是单纯的考证,还是希望通过培训让自己在这块领域的认知能进一步,从这一点来看,参加培训确实很有帮助。悄悄说一句,因为中间拖的比较久,直播课程我上了两次,考前一周又1.5倍速看了一遍录播…(笨鸟先飞的觉悟)
直播课完之后,先把题目按章节打印成了小份,工作间隙不摸鱼只做题!!做完一遍后是有一点点郁闷。正确率在50%... 于是乎又看了一遍录播,在然后转战1000题,这套题我是反复做了最少3遍,第二遍的时候会把一些知识点总结出来,比如定量分析和数字挂钩,定性分析则以经验为主,RPO是以恢复数据为主而RTO是以系统恢复为主等等。
最痛苦的确实是有比较多的题模棱两可,考完之后的经验是:不要过于纠结,错题难题标记出来,方老师的录播视频讲解听一听,很多题是能够豁然开朗的。对于模棱两可的题目,千万不要抱着“题目答案是A,我必须理解为什么”,还是要抱着将知识点转化为工作实践的支持点才是王道。像有的考题考并行测试和模拟测试
最低0.47元/天 解锁文章
扫一扫
1584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
