Zum Inhalt wechseln


Foto

CISM abgehakt :)


  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 27. Juni 2017 - 09:35

Hi

 

Ich möchte mal wieder von einer Schulung/Prüfung kurz berichten. Vor 3 Wochen habe ich bei firebrand den CISM Kurs besucht, leider ist hier eine Buchung von Kurs und Prüfung nicht möglich, man muss die Prüfung einzeln buchen.Das liegt allerdings an Einschränkungen seitens ISACA. Zumindest in meinem Fall gibt es dafür weit weniger Prüfungscenter als für andere Prüfungen die zB durch Pearson abgenommen werden. Warum das so ist kann ich nicht beantworten, aber immerhin, seit Anfang 2017 legt man die CISM Prüfung endlich am PC ab, Zettelwirtschaft und Bleistift ade, war ja auch allerhöchste Eisenbahn.

 

Der Kurs dauert 4 Tage, die Anreise erfolgt aber schon am Tag davor, nach dem Checkin gibt es bereits eine Abendveranstaltung für allgemeine Informationen zum Ablauf, Who is Who und Co, so kan man am ersten Tag direkt los legen. Das Programm beinhaltet die 4 CISM Domains, die schafft man in den 4 Tagen recht gemütlich, es ist genügend Zeit für Rückfragen und Diskussionen. Der Trainer (Manu Carus) war immer gut drauf und konnte die Inhalte gut vermitteln, da kann man nicht meckern. Je nachdem arbeitet man mal Folien durch, bekommt den ein oder anderen wichtigen Tipp was man sich auch mal im Buch genauer anschauen sollte oder es gibt die ein oder andere Lektion direkt am whiteboard, was gerade eben den Inhalt besser vermittelt. Der Kurs wurde auf Deutsch abgehalten, Unterlagen gibts nur auf englisch, die Prüfung ist ebenfalls nur auf englisch möglich

Als Unterlagen werden das offizielle ISACA Review Manual, der Fragenkatalog und die Folien gereicht. Bei den Fragen handelt es sich um Übungsfragen, das sind ausgemusterte Fragen aus älteren Prüfungen, sie geben aber Art und Inhalt des aktuellen (und damit geheimen) Fragenkataloges gut wider.

 

 

Der Standort war wieder mal Rothenburg an der Fulda, ich als Österreicher konnte bei meinem ersten Training dort (CISSP) nichts damit anfangen, aber ich vermute auch viele Deutsche wüssten nicht wo das liegt und wie man dort hin kommt...oder warum man das überhaupt wollen würde ;) Das Hotel ist recht groß und eher idyllisch gelegen, wie üblich sorgt firebrand dafür das Kursteilnehmer keinen unnötigen Ablenkungen ausgesetzt sind. Man hat allerdings im Hotel alles was man benötigt, Zimmer sind absolut in Ordnung, rundum ist Waldgebiet, das Essen ist super und man hat es nicht weit zu den Seminarräumen. Bei schlechtem Wetter müsste man die gesamte Zeit über keinen Fuß ins Freie setzen ;) Man kann übrigens nach dem Kurs auch das Spa des Hotels nutzen, also wer mal hinkommt...Badehose oder auch Trainingsanzug mitnehmen.

 

 

Ich habe mich nach Abschluss des Kurses kurzfristig dazu entschlossen die Prüfung doch noch abzulegen, dachte solange die Inhalte noch frisch sind, sollte ich die Prüfung ganz gut schaffen, bei aktuellen Kosten in der Höhe von 710$ sollte man sich schon einigemaßen sicher sein bevor man antritt. Die Prüfung besteht aus 150 Fragen, quer über verstreut über die domains, wie "üblich" möchte ich behaupten, wird bei der Frage nicht darauf hingewiesen aus welcher Domain sie stammt, alle Fragen sind multiple choice/single answer, 4 Antwortmöglichkeiten stehen zur Wahl und es wird immer die em EHESTEN/MEISTEN richtige Antwort gesucht. Ergo, es gibt oft 4 richtige Antworten, man muss diejenige die am "richtigsten" erscheint finden, damit ist dann immer die gemeint, die in den Augen der ISACA am effektivsten ist oder das Problem gesamtheitlich löst.

Von den 3h Zeit habe ich in etwa 1h10 benötigt, besonders beeilien musste ich mich allerdings nicht, die Fragen sind verglichen zu den CISSP Szenarios kurz und knackig, es gibt keine komplexen Satzbauten wo man gerade als "non native speaker" schon mal allein an der Grammatik einige Minuten knabbert, es werden allerdings immer wieder mal sehr selten benutzte Vokabel benutzt, wer also nicht so fit ist was Englisch angeht, dem sei ein Wörterbuch (das müsste das Prüfungsinstitut wohl stellen, bei mir gabs keins) sehr ans Herz gelegt. Wäre sonst b***d nur weil man die Frage sprachlich nicht versteht, sie nicht fachlich korrekt beantworten zu können.

 

kurz und knapp:

war der Kurs gut ? Ja, lohnt sich vor allem weil man sich wieder ein paar Tage ausschließlich dem Lernen widmen kann, für mich persönlich ist das sehr wichtig, ich kann nicht neben/im Job noch effektiv lernen

für wen ist die Zertifizierung gedacht ? Für jeden der sich mit Security Management beschäftigt, einfach mal die Domains anschauen, findet man da Dinge wieder die interessant sind, kann man ja mal einen genaueren Blick riskieren. Bei Ausschreibungen ist CISM meist kein Muss, aber ein gern gesehenes Kann, wie CISSP eben auch.

würde ich den Kurs weiter empfehlen ? auf jeden Fall, außer derjenige hat sich den Prüfungskatalog bereits besorgt und steigt bei allen Fragen mit einem Score von 85%+ aus, denke dann kann dieser Jemand nicht mehr viel Neues mitnehmen, denke als finale Vorbereitung auf die Prüfung allerdings immer noch eien Überlegung wert, dazu muss derjenige eben eine Risikoanalyse machen ;)

 

 

Fazit: CISM ist mir leichter gefallen als CISSP, das mag jetzt an dem konzentrierteren Inhalt liegen oder weil ich viele Themen schon mal beim CISSP gehört habe oder ich allgmein mittlerweile mehr Erfahrung in dem Bereich gesammelt habe, kann ich nicht genau sagen. Aber es ist wie  praktisch jede andere Zertifizierung auch eine gewisse Baseline die zumindest aussagt das man sich mit den Inhalten vertraut gemacht, sie verstanden und auch eine gewisse Erfahrung auf dem Gebiet hat.

Beide Organsisationen (also ISC² und ISACA) achten sehr darauf den Wert der Zertifizierung zu erhalten, es gibt keine Dumps (und wenn, angeblich sinds beim CISSP 2500+ Fragen im Katalog, viel Spaß beim auswendig lernen) und auf die Einhaltung der Regeln während der Prüfung wird peinlich genau geachtet, gute Sache finde ich.

Jezt muss ich nur noch das administrative Prozedere durchmachen, dann darf ich mich auch CISM certified schimpfen :)


  • MrCocktail und ClaudiusEderFirebran gefällt das

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM