今年启动了对CISM的挑战，通过以往的课程学习和考核，巩固了安全理论基础，提升了安全观念，并运用所学的知识体系、安全计划和框架等与各级领导充分沟通，在项目推进中整合了安全思想，获得了工作的支持和个人的提升渠道。

我这一时期的学习和考试经验

基础课程+问答指导课程

在2019年，我报名参加了五个课程，并通过五个现场课程学习了一些关于CISM的知识。我原本打算在年底后用一个月的时间冲刺，但后来的流行打破了原来的考试计划和年度学习目标，所有的计划都被重新制定了。在此期间，我参加了ISO 270001FA培训和考试，以及CRISC培训。当我看到"训练公开课海报"时，我再次明确了我的目标，并计划在这次培训之后完成考试！

以下内容除了标准的5天基础课程外，还增加了4天的现场答疑课程，关键是这些9天的课程都很有吸引力的老师王老师在蔡湖学院任教，突然充满了信心！

一遍又一遍地看录像

在培训的每一章之后的几个晚上，我将用2-3个小时登录到安全班学习"信息安全管理认证"(CISM)，"基本上我用1.5倍的速度观看。同时，我会将视频缓存在我的手机上，用1.5倍的速度在上班和下班的路上观看它。

我的学习时间太少了，大约四个小时的学习安全，考试前几乎有五次视频(教科书基本上没看过)。

一遍又一遍地做运动

经过几个章节的练习，我发现所有的问题和答案都在一起，这对反复的练习很不好。说到做练习，就是要充分理解书中的知识点。

结果，我自己做了练习，对于反复犯的错误和知识点不能理解的选择题做成了错误的一组问题。每天消化一点，到正式的预试短跑阶段(4天的问答课)，我都清楚彻底地理解了1000个问题。