CISM. Продолжение

CISM. Продолжение

По мере изучения материалов из учебника сделал для себя следующие заметки, которыми делюсь с коллегами через блогосферу:

  1. Всегда нужно правильно перевести вопрос. Это иногда может быть проблемой в виду недостаточного знания английского языка и частого использования в вопросах синонимов.
  2. Далее часто можно исключить явно неправильные ответы. Потом уже выбрать ответ, как 1 из 2, что повысит вероятность правильного ответа в 2 раза.
  3. Отвечать на вопросы нужно с точки зрения бизнеса. Если есть 2 правильных ответа, правильный будет тот, который про бизнес.
  4. Если в ответах говорится о безопасности человека, это будет правильным ответом.
  5. Если в ответах говорится про культуру страны, то это часто будет правильным ответом.
  6. Так называемые «лучшие практики» - последнее, на что нужно обращать внимание при ответе. Как и фразы про привлечение внешних консультантов к решению ИБ задач.
  7. Если в ответах есть выбор между соответствием требованиям регуляторов и бизнес требованиям – более важны последние.
  8. Если говорится, что нужно разорвать бизнес-контракт – это всегда будет неправильным ответом.

Для себя отдельно проработал следующие темы, которые до изучения материалов знал слабовато. Вот они:

  • Balanced scorecard
  • Chain_of_custody
  • KRI
  • Outcomes IS governance
  • Согласование IS governance и enterprise governance
  • Post incident review
  • Custodian and Owner
  • Типы диаграмм для визуализации
  • Централизация и децентрализация ИБ

Учебник Gregory прочитал от корки до корки, заодно немного улучшив знания языка.

Alt text

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!

Евгений Шауро

Блог специалиста по информационной безопасности