如何应对中年危机——记一次顺利获得CISM认证经历

为什么要学习CISM？

我一直从事着IT技术类的工作，从网络设备到服务器运维，最后负责安全相关的建设和管理。随着年龄的增加，80后的我开始奔四了，中年危机感也越来越严重。总想着如果现在的工作没了，应该怎么和别人竞争？我的优势在哪里？最终我给自己的答案就是持续学习。

随着目前信息安全重要性的提升，越来越多的企业开始重视这一方面，我所在的外企也开始从总部推送很多信息安全相关的信息到各个国家的分支机构，我之所以选择学习CISM，就是想知道信息安全经理应该负责什么，主要的工作会有哪些，应如何有效完成，我将来该在哪些方面加强自己等等，所以我是带着一系列的问题来学习CISM认证的！

培训开始

拿到培训的资料以后，我想先看起来，但是发现CISM的复习手册实在是太难读了。还好在网课直播正式开启后，谷安的方老师用通俗易懂的语言带领大家从头到尾过了一遍，把其中比较难理解的治理、框架等内容梳理了一通。微信群里班主任一边给大家加油一边提醒大家上课和学习的进度。方老师的直播课程我从头到尾听了一遍，完成每个章节的题目以后，我还会在安全牛课堂用1.25倍速重新听一次这个章节的录播回放，不得不说这个功能真是太方便了。

做题验证掌握程度

谷安提供了大量的练习题，做练习题的过程就是考验自己知识点掌握程度的过程。我自己复习的一个计划：每一题我选择以后，我都会带着疑问，思考为什么要选这个选项，这个选项比另一个选项好在哪里，为什么不能选其他的选项。如果碰到一个概念不懂，我会记录下来，并且百度一下相关的内容加深理解。第一遍把练习题全部完成以后，标记出所有做错的题目，然后听方老师对这些题目进行分析。

迎考

为了给自己压力，我把考试定在一个月以后，预定考场以后就开始了正式的备考。每天晚上拿出2-3小时时间再次以1.25倍数看安全牛课堂的考前冲刺课程。每一题我会暂停然后自己先选，选好以后说一下选择的理由，然后播放老师的讲解。如果有错误就标记。有很多题目可能翻译或者出题本身有问题，就跳过这题不浪费时间了。

考试

考试千万记得时间提前一点到，还有记得带双证（除身份证外，信用卡/社保卡/护照/驾驶证其一，要有照片的，找谷安老师约考的时候，约考老师会告诉你考试要求，这一点非常棒），我快考完的时候有一个考其他项目的同学就带了身份证被拦了，最后不知道有没有考上。

CISM的考场比较吵，陆陆续续总有人进进出出的考其他项目。真正的考试题目几乎都是没有见过的题目，需要自己仔细阅读题干，尽量多看几遍，把关键字看清楚（最佳，最早，首先等）。碰到难以选择的话，把自己代入其中，如果工作中碰到类似的问题，你会怎么选择。如果这题我有80%的把握我就不标记了。反之我会标记一下，最后再次把全部标记的题目看一遍。4个小时的考试我用了3个半小时才提交最终的试卷，提交后会告诉你是否“已通过”。

CISM是针对信息安全经理人，重点已经不再是个别的技术或者技能，而是移转到整个企业的信息安全管理。CISM备受行业翘楚青睐，如甲方、行业TOP等龙头企业，上市公司、外资合资企业，世界500强企业，金融证券保险行业等。发证机构：国际信息系统审计协会（ISACA），是全球公认的信息科技管理、监控、保安，以及标准合规的领导组织。ISACA成立于1969年，除赞助国际会议外，还有出版《信息系统监控期刊》（ISACA Journal），开发国际信息系统的审计与监控标准，以及颁授广受全球接纳的国际公认信息系统审计师（CISA）和国际公认信息保安经理（CISM）专业资格。