-
备考历程
5 月 6 日—复习前自测 《复习考题 考试样卷 150 道》 正确率 71.3%;
5 月 7 日—报名考试,启动突击复习;
看教材一周(对应着目录略看,陌生章节详看,图表重点看);
看习题一周(首次不看答案做选择后看解答,错题集中收录后反复看) ;
5 月 19 日——考前自测 《复习考题 考试样卷 150 道》 正确率 96.7%;
5 月 20 日——初步通过;
-
报考背景
已获证 CISSP、CISA,近 6 个月 CCSP 跟谷安天下班复习
-
个人感受
CISM 相较 CISSP 和CISA,整体综合难度更高,尤其体现在非技术类主观题,技术类题目难度反而较低。一句话概括:CISSP 把原理搞明白,CISA 侧重把不足找出来,CISM 则关心如何把事办成,同时要注意向上、向平行业务单元和向下的多重视角,操心的很。
CISM 多数出题角度比较抽象,题目非常简短,简直是“选项四个字,内容全靠想”,比较吃对 ITSM、ISMS、PMBOK 和GRC 甚至 DevSecOps 的整体理解,单纯靠术语记忆和技术原理学习显得不够。
CISM 比较重视同管理层的有效汇报沟通和积极调动企业整体治理的杠杆:
· 讲道理(和业务战略的关系、业务案例、项目组合数据库)
· 说得失(资产价值、风险价值、可能的威胁和损失、BIA、风险偏好和容忍度) 给足钱(成本效益分析ROI、关键业务中断保险)
· 事办成(理想状态、目标、战略、章程、计划、政策、标准、基线、程序)
· 可度量(有意义的指标、指标监控和汇报、平衡记分卡、成熟度)
之前 CISSP 和 CISA 的学习了解到方方面面非常广泛的安全知识域,直到学习 CISM 才把怎么运用这些专业知识去恰当地和人打交道,在各种企业环境下争取更理想的安全治理局面,最终为企业目标服务这一整套组合拳串联起来。从这个角度看,CISM 比CISSP 和 CISA在着眼点和用意上是更高的,确实是面向中层往上的安全管理和治理人员,对得起 Manager 这个名字。
复习资料无偿分享,私信即可