数ヶ月前、私はそれをCISMに持ち込むことにしました。 試験の準備と合格の経験を共有したいと思います。
CISMとは何ですか?
認定情報セキュリティマネージャー。 詳細な説明はisaca.orgにあります。
一般に、情報セキュリティの分野で最も尊敬されている証明書の1つです。 たとえば、ある有名なISサイトでは、2012年の上位の証明書にCISMが含まれていました。
やる気
個人的な動機は個人的な問題です。 CISの雇用者側の動機に関しては、特に期待すべきではありません。したがって、原則として、それはすべて自分のイニシアチブから始まります。 個人的に、私はマネージャーに認証の利点について教えました-それは知識を構築し、顧客を引き付けるなど。 そして、開発計画にCISMを含めました。 幸いなことに、私は大規模な国際的なIT会社で働いているので、この問題に関して特別な誤解はありませんでした。
準備/トレーニングのプロセス。
1)ISACAメンバーシップ
最初に考慮すべきことは、ISACAメンバーになることです。
これは、試験自体とその準備に必要な文献を取得するための費用です。 また、これは豊富な資料へのアクセス、コミュニティへのアクセスです。
2)トレーニングのソース
最も重要な2つは、CISMレビューマニュアルと質問付きCDです。 いくつかの問題では、Googleが自然に助けてくれました。 さまざまなグループに参加するのもいいことです。linkedinでいくつかのグループにサインアップしました。 少しでも助けて、少なくとも体調を整えましょう。
3)時間と練習
試験の4か月前に開始することが理想的だと思います。
- 完全に手動で2回読む
一般的に、私は一度マニュアルを読んでいる間-私はすでに最初の章を忘れています。 しかし、2回目-それはより速く読まれ、実際に頭に置かれました。
- データベース内のすべての質問を通過する
5つのドメインすべてで少なくとも80%を達成することをお勧めします。
何らかの理由で、私の最初のラウンドで、私は70%以上を打ち負かすことができませんでした。 おそらく、私の「よくある間違った」感覚はisakiの概念的なtrapと戦った。
- 新しい領域に対処する
試験準備グループでは、人々は1日4時間を2〜3か月費やすと書いています。 これは多すぎると思います。 ライブ(および仕事)はいつですか?
したがって、トレーニングに週に2〜3時間を割り当てるとよいでしょう。
ある時点でリズムを維持できず、試験の2週間前に時間がないことに気付きました。 したがって、私は休暇を取った。 彼は妻と子供を親relativeに送り、1週間以上準備をしていました。 それが人々が時々夢中になる方法です。狂気と理性の境界線は幻想です。
別の練習
- マニュアルを読むとき、ほとんど、最小、最大など 、テキストに優れた形式がある場所に細心の注意を払う価値があります。
- このマニュアルは多くの人々によって構成されており、その多様性を説明しています。
- CISM-マネージャー向けの認定。
例:
ビジネスプロセスの所有者による説明責任は、次の方法で得ることができます。
A.定期的なリマインダーメモ。
B.ポリシーの厳格な実施。
C. IT管理者によって署名されたポリシー。
D.教育および意識向上会議。 -これは正しい、p.ch。 健全なビジネスが機能する唯一の方法。
別の例:
情報セキュリティプログラムのスポンサーは次のとおりです。
A.インフラストラクチャ管理。
B.法人法務部。
C.主要なビジネスプロセスの所有者。 -これは正しい、p.ch。 お金を持っている人は誰でも音楽を踊ります。
D.品質保証管理。
例はisaca.orgの公式の自己評価テストから取られています。 ところで、合格することをお勧めします-試験に典型的な質問。
- メモを取る
フリーマインド-マインドマップツールを使用しました。
試験
4時間、200の質問。 可能な限り800ポイントをノックアウトできます。 しきい値は450ポイントです。 これらのポイントが考慮されるスキーム-私は見つけていません。 しかし、すべての質問にはある程度の重みがあり、それを合計して地域のスコアを取得し、それを全体のスコアに近似できるようです。 そして、試験にはパイロットの質問があり、その答えは考慮されていません。 サンタバーバラは短いです。
試験の通過自体は非常に明確に構成されています。
あなたは来て、彼らはあなたを登録し、デスクにすでに番号が付けられている適切な聴衆にあなたを連れて行きます。 あなたはあなたの場所を見つけ、数本の鉛筆、消しゴム、管理チケットを入手し、指示を待ちます。
帳消しにすることはほとんど不可能だと思います。
私が試験中に行った短い一時停止で、脳はシステムをクラックしようとしました。 でも、カムコーダーを頭の上のランプに取り付けることよりも楽しいことはありません(試験前)。私はうまくいきませんでした。当然、誰もそれを必要としません:)
試験の前の休憩期間と旅行の方法(特に他の都市から)を事前に考えるのは理にかなっています。 ミンスクからモスクワに行きました。 駅での朝の6時からの電車の夜-これはすべて心に新鮮さを与えませんでした。 別の時間に私は別の方法でそれをしようとするでしょう。 一日で来て、ホテルで夜を過ごすことができます。
トリッキーなニュアンス-試験の時間は4時間ですが、実際にはわずか3:30です。
実際には、最初に特別な試験の本で答える必要があります(そこで、発言をしたり、好きなものを書いたりすることができます)。
つまり 文字通り、希望する質問の反対側にバブルをスケッチします。
直径約4 mmの立方体は明確にスケッチするために、2〜4秒で200を掛ける必要があります。解答を熱狂的に再描画するのに約800秒または13分かかります。 まあ、あなたは間違えないように均一性に多くの時間を追加する必要があります。
最後のホイッスルの後、最後の何人かが猛烈にスケッチしたのを見たので、インストラクターは退学を脅かさなければなりませんでした。
一般的に、時間が不足しています。 私は自分でリズム戦術を選びました-25の質問に答えます-数分の休止。 途中で私は散歩に行きました-これは順番に、厳密に一度に1つだけ可能です。
私の場合、試験は世界中の同じ日に12月10日に行われます。
エピローグ
試験を書いた後、私が合格するかどうかについて大きな疑問がありました。 可能性は50〜60%の間にあると感じられました。 しかし、数ヶ月が過ぎ、最近答えが出ました-テストは合格しました。 800のうち552の結果です。輝きはないかもしれませんが、450のしきい値を超えています。
ここで、公式にCISMと呼ばれる、情報セキュリティの分野での5年の経験に関する検証済みデータを提供する必要があります。 しかし、これは別の歌です。
このCISMが必要かどうか-誰もが自分で答えるようにします。 しかし、私が言えることの1つは、無料で入手することはほとんど不可能であるということです。つまり、CISMラベルを持っている人は情報セキュリティについて何かを知っているということです。
upd:
コストの問題:
-ISACAメンバーシップ$ 155
-試験425 $(これは最低価格です-早期登録とメンバーシップのため)
-CISMレビューマニュアル85 $(割引価格)
-CISM実践質問データベース(CD-ROM)120ドル(割引)
-ミンスクからモスクワに着きます、また、ささいなことは異なります-文学の配達300ドルなど
合計1085 $
5年間の必須経験に含まれるものに関する詳細な手順へのリンク: 認定情報セキュリティマネージャーになるための要件
upd2:適用方法の続き: CISMアプリケーション