¿Por qué hay tanta información de buena preparación para el CISSP y básicamente nada para el CISM?

Esto podría deberse al hecho de que CISM es una certificación relativamente reciente en comparación con CISSP. CISM es una certificación de 13 años que se introdujo en 2002. En ese período, 28 mil profesionales han obtenido esta certificación. Por otro lado, CISSP ha estado en funcionamiento por más de 20 años, desde que se estableció por primera vez en 1994 y con él hay más de 100K profesionales que son CISSP. Dada la madurez del curso y los muchos profesionales, entonces se deduce que los materiales de estudio y preparación para CISSP existirían en abundancia.

También puede ver el hecho de que CISSP está más orientado a la gestión operativa a nivel medio en seguridad de la información y, por lo tanto, muchas personas tomarían esta certificación en comparación con CISM, cuyo objetivo son los gerentes de seguridad de la información.

Sin embargo, si está buscando materiales de preparación para CISM, puede encontrarlos aquí en abundancia. ISACA también proporciona materiales de preparación para CISM.

Certificaciones profesionalesPreparación de exámenes y exámenes

Cómo tener éxito en la preparación bancaria.

Cómo estudiar para JEE sin ninguna clase.

¿Tengo que abandonar un año después de mi 12º para entrar en el top 50 en CLAT? Leo entrevistas con los principales de 2017 y la mayoría de ellos son abandonos.

¿Cuál es la mejor preparación para el CAT 2019?

¿Cómo debo estudiar para un examen de resolución de problemas?

¿Cuáles son algunas confesiones de los miembros del comité de admisiones de la escuela de posgrado?

Habiendo tomado un par de exámenes de certificación, creo que la falta total de materiales de estudio útiles se reduce a cómo se definen los dominios. Si observa el Boletín de información para candidatos (CIB) de CISSP, no es muy útil leerlo, pero le da una idea de qué leer.

Por ejemplo, al leerlo, es probable que descubras que debes saber algo acerca de la criptografía, lo que te llevará rápidamente a cosas como RC4 y AES. Estos son ambos estándares bien conocidos.

Por otro lado, lea el CISM CIB y obtendrá gemas como “Establezca y mantenga un proceso de clasificación de activos de información para garantizar que las medidas tomadas para proteger los activos sean proporcionales a su valor comercial”. Esa es la primera entrada en el dominio que tiene más preguntas. ¿Adivina qué? En realidad, es un poco difícil averiguar qué estándares cubren esto (por ejemplo, US DoD, ISO / IEC 27001: 2005) e ISACA no se enfoca en el material del DoD, porque quieren ser percibidos como internacionales. La norma ISO está disponible por la baja tarifa de 134 francos suizos. Muchas de las otras normas son oscuras. ¿Has oído hablar de alguien implementando AS / NZ 4360? Estoy seguro de que alguien lo ha hecho, pero yo no.

El CISM parece ser mucho más subjetivo también. Si está planeando tomar el CISM y ya tiene el CISSP, le sugiero que lo tome más temprano que tarde. Si conoce el material de CISSP, tiene buenas probabilidades de pasar.

Matt Carlson

More Interesting

¿Qué tan importante es tener un buen vocabulario para CAT 17?

Cómo prepararse para SST en el tablero de clase 10

Min. ¿Cuántas horas al día de estudio me daría más del 90% de calificaciones en el examen de 12 consejos en CBSE?

Cómo romper el CLAT 2015 con las tres mejores universidades, dentro de 2 meses

Cómo mejorar la corrección de oraciones desde el punto de vista de los CAT.

¿Cuál debería ser el horario para prepararse para el CAT para alguien con un trabajo de 8 a 5?

¿Qué es el patrón azul para la clase 12 de física y química?

¿Cómo debo planear preparar la sección verbal GRE en un mes?

Cómo aumentar mi puntuación verbal GRE en 10 puntos en 20 días

Tengo aproximadamente 5 meses y medio para prepararme para mi examen IPCC. Me gustaría obtener un rango. ¿Cómo logro esto?