CISM. Продолжение

CISM. Продолжение

По мере изучения материалов из учебника сделал для себя следующие заметки, которыми делюсь с коллегами через блогосферу:

  1. Всегда нужно правильно перевести вопрос. Это иногда может быть проблемой в виду недостаточного знания английского языка и частого использования в вопросах синонимов.
  2. Далее часто можно исключить явно неправильные ответы. Потом уже выбрать ответ, как 1 из 2, что повысит вероятность правильного ответа в 2 раза.
  3. Отвечать на вопросы нужно с точки зрения бизнеса. Если есть 2 правильных ответа, правильный будет тот, который про бизнес.
  4. Если в ответах говорится о безопасности человека, это будет правильным ответом.
  5. Если в ответах говорится про культуру страны, то это часто будет правильным ответом.
  6. Так называемые «лучшие практики» - последнее, на что нужно обращать внимание при ответе. Как и фразы про привлечение внешних консультантов к решению ИБ задач.
  7. Если в ответах есть выбор между соответствием требованиям регуляторов и бизнес требованиям – более важны последние.
  8. Если говорится, что нужно разорвать бизнес-контракт – это всегда будет неправильным ответом.

Для себя отдельно проработал следующие темы, которые до изучения материалов знал слабовато. Вот они:

  • Balanced scorecard
  • Chain_of_custody
  • KRI
  • Outcomes IS governance
  • Согласование IS governance и enterprise governance
  • Post incident review
  • Custodian and Owner
  • Типы диаграмм для визуализации
  • Централизация и децентрализация ИБ

Учебник Gregory прочитал от корки до корки, заодно немного улучшив знания языка.

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Евгений Шауро

Блог специалиста по информационной безопасности