LnRiLWZpZWxke21hcmdpbi1ib3R0b206MC43NmVtfS50Yi1maWVsZC0tbGVmdHt0ZXh0LWFsaWduOmxlZnR9LnRiLWZpZWxkLS1jZW50ZXJ7dGV4dC1hbGlnbjpjZW50ZXJ9LnRiLWZpZWxkLS1yaWdodHt0ZXh0LWFsaWduOnJpZ2h0fS50Yi1maWVsZF9fc2t5cGVfcHJldmlld3twYWRkaW5nOjEwcHggMjBweDtib3JkZXItcmFkaXVzOjNweDtjb2xvcjojZmZmO2JhY2tncm91bmQ6IzAwYWZlZTtkaXNwbGF5OmlubGluZS1ibG9ja311bC5nbGlkZV9fc2xpZGVze21hcmdpbjowfQ==
LnRiLWhlYWRpbmcuaGFzLWJhY2tncm91bmR7cGFkZGluZzowfQ==
ICBAbWVkaWEgb25seSBzY3JlZW4gYW5kIChtYXgtd2lkdGg6IDc4MXB4KSB7ICAgIH0gQG1lZGlhIG9ubHkgc2NyZWVuIGFuZCAobWF4LXdpZHRoOiA1OTlweCkgeyAgICB9IA==
CISSP 林o祥 學員
考過CISSP雖然對資安有基本認識,但是發現對於上層公司策略管理還是不太夠,所以有了報考CISM的念頭。
經朋友介紹最終選擇全智網。
全智網老師上課非常認真,官方好像表定35小時,但是老師都講到40小時,如果您有問題也可以跟老師討論,老師都會有問必答。
這次考試我有使用心法,大家題目做一做大家可以發現有一些最高原則可以快速選答案,就像老師的筆記最後幾頁,比方說人身安全最重要,資安也要考慮到成本和收益,可以自己做成筆記,畢竟這科是管理考試,技術方面的大部分不用複習,有也是一點點。
學完CISM讓我知道資安不是無限上綱,也要考慮機會成本,比方說用一萬元保護一千元的東西就是不划算,資安就一種風險管理,因此要先決定公司的可接受風險為何,不然就像期貨一樣,會賠到無限大,因為資安也是一種投資,找到對的人十分重要,因此要訓練如何說服使用他們的語言比方說,商業案例,而不是技術來說服高層。