20年9月,聊聊我的CISM备考过程,有经验有教训!

阅读量    6931 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

我是今年4月份开始参加谷安的关于CISM课程学习的,课程老师是谷安非常有名的方老师,下面我来分享一下我的学习中的几个“教训。

第一个“教训

第一次课程时,我并没有重视,我本人就是从事信息管理工作的,平时接触相关的知识比较多。虽然,谷安的老师们多次提醒,上课前,要提前预习,要不然可能会听不懂,但依然相信自己能应付所有的知识,没有预习就参加了第一次课程。方老师讲的第一节课<有关于信息安全计划>倒还能勉强跟上;方老师讲第二课的时候,就已经开始魂游四海了。平时,做的大多是信息安全方面的实操工作,理论并没有总结多少,更谈不上领会、贯彻了。这是我CISM学习的第一个教训。上课前一定要预习,且不要只看一遍,要多看几遍,并能联系实际的工作,时间充足,可以写下一些自己的总结。这样,听课时,更能理解到方老师讲课的精髓。

第二个“教训”

每次上完课,谷安的班主任都会把课程录制下来,并及时把课程地址(安全牛课堂)发给大家,让大家及时复习。因为工作的安排及各方面的应酬,录制的课程发出来后,我并没有回看复习。等课程结束,跟着方老师做复习题的时候,才发现,有些题目并没有深刻的理解,方老师讲解精彩的地方,并没有领会到。班主任发出课程录播链接时,一定要及时的回看复习,这是我的第二个教训。这个教训对于我而言,就是个马后炮,如果一开始就领悟了,一定会及时回看复习,也就不会要推迟到8月份才参加考试。

第三个“教训”

要多和同学们交流,班主任把同期的学员加入到统一的上课答疑群,定期会发一些学习心得及关联资料。群里有个同学通过微信的小程序开发了一个题库,大家通过该题库,可以及时的在线做题,并会给出做题答案,摆脱了纸质书。这个题库的好处就是,可以随时随地的做做题,复习一下。由于疏忽,没有及时了解到这个信息,一开始,我并没有享受到这个便利。直到群里有个同学通过了考试,并分享经验时才发现。这是我的第三个教训,一定要多和同学交流,分享。

 

CISM在我工作中的优势

第一个优势

平时虽然从事着关联工作,但并没有系统的梳理关联知识,工作关联知识并没有形成体系。通过CISM的学习后,信息安全管理的知识进行了系统的梳理,感觉一下占领了公司的理论高地。在谈到关联工作时,通过系统的理论征服了周围的同事。

第二优势

通过CISM的学习,明白了所有的工作要围绕公司的业务目标展开,在后面的工作中,也有了方向,制作报告时,先把业务目标拿出来,报告立马感觉高大上起来。

 

备考的历程

方老师带着大家上完课后,我并没有着急去考试,因为老师说,这个考试的通过率只有70%左右。如果重考,公司不报销,需要自己掏钱,而且考试费比较高,没有100%的把握,还是不敢轻易的去尝试。不过,放松没多久,很快就紧张起来,谷安的一个许老师打电话说,你的同事已经报名考试了。我的同事比我年龄大,竟然已经开始备考了,未免压力倍增,在许老师的激将下,终于定下了考试的日子。

既然要考,就要全力以赴。

 

我的复习计划

①每晚8:00开始,必须进入学习状态,每天必须听完一堂课程的回放,如果因为琐事耽误了,那就第二天午休时不吃饭补回来。②每天必须做100道复习题,做题时不看答案,直到做完再核对,做出错题的标记。

按照这个计划,努力学习了一个月多,感觉各方面知识形成了体系,这时又把课本拿出来,从头到尾学习了一遍。也就临近了考试时间。这时,就把方老师和其他同学分享的题目从头到尾看了一遍,自己拿不准的,赶快到群里问老师。

备考时间,大概2个月,方老师的课程看了2遍,方老师的复习题讲解看了3遍,同学分享的在线题库做了大概4到5遍。这时已经感觉毫无压力了。

以上就是我的备考分享,写的匆忙,但都是肺腑之言,希望能给后面考试的同学有点帮助。

 

知识改变命运,知识也改变思维,知识更带来了机会,祝福大家都有个幸福美满的生活。以上是CISM认证学员9月份最新分享,祝各位谷安学员顺利通过考试成功拿到证书!

CISM是针对信息安全经理人,重点已经不再是个别的技术或者技能,而是移转到整个企业的信息安全管理。CISM备受行业翘楚青睐,如甲方、行业TOP等龙头企业,上市公司、外资合资企业,世界500强企业,金融证券保险行业等。

发证机构:

国际信息系统审计协会(ISACA),是全球公认的信息科技管治、监控、保安,以及标准合规的领导组织。ISACA成立于1969年,除赞助国际会议外,还有出版《信息系统监控期刊》(ISACA Journal),开发国际信息系统的审计与监控标准,以及颁授广受全球接纳的国际公认信息系统审计师(CISA)和国际公认信息保安经理(CISM)专业资格。

金牌讲师:

方乐老师,谷安天下合伙人、资深讲师,itSMF 认证 ISO20000 咨询顾问,ITIL V3 MALC 高级课程认证, EXIN,ITIL V3 Intermedia 课程认证(SOA, OSA, PPO, RCV),ITIL 服务经理认证, EXIN,ISO27001 主任审核员,CISA ( 注册信息系统审计师) ,CISM( 注册信息安全经理),itSMF 会员,ISACA会员。

超过18年IT风险管理、服务管理与信息安全领域研究与从业经验,主要从事 IT 服务管理规划、IT 服务管理体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作,具备丰富的IT服务管理和信息安全管理咨询实践经验,尤其在金融、运营商、政府行业有丰富的项目实施经经验。

最近上课时间:

10月24、25、31、11月1、7日周末直播

🎁赠送福利:送课程录播、考试冲刺模拟题讲解课程、CISM精要串讲课程

联系牛油果获取认证简章资料:微信号: edu-aqn526

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多