国内疫情稳定后,ISACA大陆考点陆续都正常开放了,近期在上海完成了CISM认证的考试。经过3小时的答题和1小时的检查,终于在最后的几分钟提交了CISM考试,通过的消息提示在屏幕的正中间,10个工作日后收到来自ISACA官方的正式考试成绩通知。

 

  ●分享正式开篇●  

 

我是从2019年开始陆续参加谷安的系列培训,经过CISSP、CISA、ISO27001Foundation,今年发起了向CISM的挑战,通过之前的课程学习和考试,夯实了安全理论基础,提升了安全见解,并在工作中利用所学知识体系、安全规划和框架等与各层级领导充分的沟通,在项目推进中融入安全的思维,获得了工作上的支持以及个人的上升通道。

 

  我这段时间的学习和迎考经验  

1

上课  基础课+答疑辅导课

 

在2019年我就报名了5期学习班,通过5次的直播课程,对CISM有所了解,原本计划在过完年之后,利用1个月的时间来冲刺,但随之而来的疫情打破了原来制定的考试计划和年度学习目标,所有的计划重新被制定,在此期间我参加了ISO270001FA的培训和考试、也参加了CRISC的培训,当我看到朋友圈里谷安老师的“培训公开课海报”后,我再次明确了目标,并计划在这次培训之后一定要完成考试!

后面这次内容除了标准的5天基础课程、还增加了4天直播答疑课程,关键是这9天课程都是谷安非常有魅力的方乐老师来授课,一下子自信心满满!

 

 

2

反复看视频

 

每章节培训完之后的几个晚上,我会都利用2-3个小时,登录安全牛课堂学习“信息安全经理认证(CISM)”,基本上我都是采用1.5倍速观看。同时,我也会将视频缓存在手机中,在上下班的路上利用1.5倍速观看。

我的学习时间就是这么一点点的挤出来的,大概能有4个小时的学习保障,到考试之前差不多看了超过5遍视频(教材基本上没看过)。

 

 

3

反复做练习题

 

做了几次章节练习题后,发现题目和答案都在一起,非常不利于反复的刷题,说起刷题其实就是为了充分的理解书上的知识点。

于是,我就自己制作练习题,针对反复出错和知识点未能理解的选择题制作成错题集。每天消化一点,到正式的考前冲刺阶段(4天直播答疑课)前,所有的1000道题我都已经全部理解清楚透彻。

 

 

4

备考计划

 

我真正的备考就1周。在经过刷视频、刷练习题之后,所有的培训全部完成。CISM考试涉及到的知识点我也比较的清楚。

 

在备考期间,我的计划是:

 

① 每天一章节的视频讲解,熟悉里面的知识点

② 练习题只看题目,然后自己说出知识点,再对比答案

  

考前一天晚上,我的时间计划是:

 

① 7点-11点,2倍速看视频,跳过视频中的题目和不涉及知识点部分

②  11点-12点,看了一遍谷安老学员的回忆

 

 

5

进入考场准备考试

 

考试安排在早上9点,人的精气神非常的好,不过考点的阿姨动作有点慢,从开机、开监控、打开PSI网站、选择机位,差不多花了10多分钟,我实际的上机考试已经是在9点之后(不影响实际考试),上机之前提供身份证、护照、信用卡等做身份确认,并将电子设备等保管在柜子里面。有过之前的CISSP和CISA的考试经验,我特地准备了一付耳塞,在考试时因为考场里面的鼠标声音或环境声音会影响到思考和答题。

进入PSI考试界面后,先让你看视频如何操作,看完之后下一步就是直接答题,此时电脑屏幕右上角就开始倒计时(从240分钟开始,最好15分钟和5分钟都会有提示),接下来就进入正式的考试。

 

 

6

考试

 

真正的考题跟练习题比较起来,考试的每一道题目看起来都是那么的思路清晰,答案都是那么的无可挑剔。

 

最简单的做法就是排除法,这种方式很简单也很管用,排除错误答案后,基本上就剩唯一选项,或者2个选项,稍微理解一下就能直接确认出答案。我利用这个方式基本上可以解答超过100题。再加上之前老学员回忆的一些,一共能解答出120题左右。剩下的就得仔细琢磨推敲一番。

 

第二种方法是:题干分析法,通过题干分析就知道要考的知识点(这个要求较高),我只简单的试过一些题目,那是因为我没有办法直接通过排除法来选出正确答案,不过没关系的,这些题目是可以先标记,做完之后再琢磨。

经过2小时50分钟,题目全部做完了,到门休息了几分钟后,再回考场检查题目,每一道题目我都是通过将问题和答案连在一起看,只要读起来很顺畅很合理,同时也体现了某一个知识点,那么这题目100%正确,所以我在检查了150题之后,我很有信心的提交了(正式出通过消息之前还要做10道不占时间的调查问卷),突然心跳突然加快,在屏幕上出现了通过字样后,压抑这激动找到阿姨来关闭了考试。

以上是5期CISM认证学员严同学的分享,考过成绩在10个工作日左右收到邮件的正式通知,祝看到此篇的朋友们顺利通过考试成功拿到证书!

 

CISM是针对信息安全经理人,重点已经不再是个别的技术或者技能,而是移转到整个企业的信息安全管理。CISM备受行业翘楚青睐,如甲方、行业TOP等龙头企业,上市公司、外资合资企业,世界500强企业,金融证券保险行业等。

 

发证机构:国际信息系统审计协会(ISACA),是全球公认的信息科技管治、监控、保安,以及标准合规的领导组织。ISACA成立于1969年,除赞助国际会议外,还有出版《信息系统监控期刊》(ISACA Journal),开发国际信息系统的审计与监控标准,以及颁授广受全球接纳的国际公认信息系统审计师(CISA)和国际公认信息保安经理(CISM)专业资格。

 

金牌讲师

方乐老师,谷安天下合伙人、资深讲师,nitSMF 认证 ISO20000 咨询顾问,nITIL V3 MALC 高级课程认证, EXIN,nITIL V3 Intermedia 课程认证(SOA, OSA, PPO, RCV),nITIL 服务经理认证, EXIN,nISO27001 主任审核员,n CISA ( 注册信息系统审计师), ,nCISM( 注册信息安全经理),itSMF 会员,ISACA 会员 超过 18 年 IT 风险管理、服务管理与信息安全领域研究与从业经验,主要从事 IT 服务管理规 划、IT 服务管理体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作,具备丰富的 IT 服务管理和信息安全管理咨询实践经验,尤其在金融、运营商、政府行业有丰富的项目实施经经验。

 

 最新上课   

⏰最近上课时间:7月11、12、18、19、25日周末直播

 

详情咨询课程顾问微信aqniu-sever