考证契机
干过小运维,不小心扎进了安全圈,最初搞一下漏洞扫描,资产整理,各种评估。后来进了传统厂家干起PM忽悠客户进行安全防御体系建设,安全建设等,后来混进了一个小甲方,从忽悠别人到听别人忽悠了。
想着有CISP+PMP,再加个CISSP应该在安全圈就够混了,开始琢磨起CISSP,但是8大知识领域也够难肯的。后来领导说先考个CISM吧,知识范围没有那么广,重点关注管理方向的知识域就可以了。反正公司有培训预算,考过的就报销,考不过就自己啃吧。
2022年6月,趁着618活动和谷安老会员的福利就报名了。但又碰巧遇到CISM的改版,培训时间延后,教材材料也重新发送,一共有3份材料《CISM培训讲义》《CISM考试复习手册》《CISM复习考题及解答手册》,补个教材全家福图:
备考经历
谷安建议我们有3-6个月的备考时间,说一下我的情况吧,10月15日开始培训课程,到2023年1月31日考试,足足4个月时间,中间还穿插了一下广州的疫情、封控、在家办公,所以学习的时间还是大大增加了。
当时的备考情况和顺序,我也罗列了一下,分享给大伙:
共4天的直播培训,方老师讲课的确专业,完后也有录播视频,我也在完成直播后,用2倍速度再过了一遍录播,梳理一下有没有遗留方老师的重要知识点
在习题讲解直播前,先完成对应的习题(100)同时做好错题汇总,基本上就65-75分左右,然后再听习题讲解(共10晚)
汇总思维导图,最可以帮助总结知识点,在习题做错的情况下也可以通过思维导图来做总结归类,我就做得比较粗略,也比较慢,思维导图完成后都接近2周的时间,每天投入大概1-2小时
在听完习题讲解后,边做思维导图同时进行刷题,10套题大概刷了2次(1次在书本上做,1次在谷安做成的线上题库上做),准确率能到90%了,然后年前就去约考了,约到1月31日9点进行考试。
考试经历
约考方便,谷安老师直接帮忙约考,省事了不少,预约完成ISACA就出具一个约考成功的邮件通知,上面有具体考试时间、注意事项等信息。
考试当天,提早个10分钟到达考场,各种身份对照,安检等工作,啥都不用带就进入考场。
考试有几个部分,一开始让你看注意事项,软件的使用,会有几个模拟题让你熟悉一下答题软件,可以打标签。然后就正式答题,150题限时4个小时,我约11点就完成,约用时2个小时吧,本来想回转头review一下的,但是想了一下,有点饿还是提交答案了, 这个就不要学习我了,有时间还是检查一下,确保答案正确。提交主要部分后,后面还有两个评价的内容,是对组织和考场的评价,完成后就可以end test。点击end test之后,稍过三两分钟,就会跳出成绩结果。考试状态:通过!
官网10个工作日内就会发送邮件通知,上面含有不同知识域的分数,既然是踏线而过
明显信息安全计划的维度就很差了,新版考试,第三、第四维度的占比提升了很多,真的差点就翻船了。
收到邮件通知后就可以申请电子证书了,需要递交50美刀,而且申请的流程还是挺复杂的,幸好有谷安的老师帮忙,就可以顺利申请到证书。提交资料,审核通过后,预估10个工作日,就能有电子证书。希望对后面对升职加薪有帮助。
附上电子证书照
个人总结
总结一下我认为的重点,各位同学仅供参考哦~
1、战略业务一致性、业务案例(business case)、项目组合数据库
2、风险评估流程、资产价值、威胁、暴露、风险、损失;业务影响分析(BIA)、风险偏好、风险容忍度、成本效益分析、平衡积分卡、成熟度
3、理想状态与目标;战略、章程、计划、政策、标准、基线、程序
4、业务连续性计划、灾难恢复计划、事故响应流程等等
能自己做思维导图真的对学习很有用处,可以把相关知识点位于哪个章节,哪个知识域清晰地梳理出来,最后祝各位备考的同学,和准备考CISM的同学加油,考试必过!