CISM. Начало

CISM. Начало

Сейчас стало ясно, что пандемия Covid-19 захватила мир надолго и ситуация быстро не разрешится. Поэтому я решил не терять время даром и начать подготовку к экзамену CISM. Я буду писать кратко, тезисно, зато по делу.

1. Зарегистрировался на сайте https://www.isaca.org/ . Обратил внимание, что если при регистрации указать IDдействующего члена организации, то не будет требоваться вступительный взнос $10. Стоимость годового членства составляет $135. Не оплачивал еще. 


 2. Стоимость официального учебника составляет $135/105, а стоимость доступа в базу с вопросами $399/299. Ничего официального пока не покупал.


3. Купил на Амазоне альтернативный учебник CISM Certified Information Security Manager Bundle 1st Edition. Стоимость с доставкой до Москвы составила $88. Жду доставку.


 4.       Купил неофициальную подборку вопросов около ~1600 штук за $40. Ссылку не даю, так как их много, где продают. Начал смотреть. Проблема с ними в том, что для половины вопросов отсутствуют объяснения, что наводит на мысли о правильности в них ответов вообще.

5.    Очевидно, что позже потребуется покупать доступ к официальным и дорогим вопросам.

По мере изучения вопросов обратил внимание на следующие трудности:

  • Главное правильно перевести и понять вопрос и предлагаемые варианты ответов. Понять общий смысл недостаточно, т.к. часто решающими для выбора правильного варианта ответа являются детали вопроса.
  • Обычного ИТ английского недостаточно. Нужно неплохо владеть терминологией, используемой во всех разделах курса. Часто используются синонимы, которые не так хорошо всем известны. Поэтому надо сперва читать учебник и вникать в суть и контекст.
  • При выборе ответов лучше сразу вычеркивать те, которые совершенно не подходят. Да, бывают вопросы, в которых все ответы кажутся подходящими, но там требуется выбрать лучший из них.
  • При выборе ответов нужно представлять себя на месте CISO в крупной организации, причем которая работает по международным практикам, а не по понятиям, как это часто принято у нас в России.

На этом пока всё. Жду учебник и вникаю в вопросы. Продолжение следует.


Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Евгений Шауро

Блог специалиста по информационной безопасности