• 

• 

• 

Persistence is an attitude.
There is a success called never giving up,
There is a success called continuing to work hard.
~Ethan, CISSP, PMP

堅持就是一種態度。
有一種成功叫永不放棄，有一種成功叫做繼續努力。
上面的話, 就是我的總結心得…

如果你想準備CISSP, 請先將你的態度拿出來, 再請先將計畫套用到PDCA吧!!

在準備的過程中, 坦白說真的不輕鬆.

如果認為CISSP是一門背一背考題、翻一翻書本的認證, 我建議您可以關閉這一個視窗, 慢走不送.態度不對講再多都是浪費…

以下就是我的準備心得:

當我開始接觸CISSP的時候, 一開始真的問題超多, 方向錯、知識體系錯、方法錯、準備的教材也是有錯。

一開始採傳統的念法每個章節獨立念, 只念其表不知其內, 後來再接觸其他人的知識體系, 何謂NIST!? 何謂橘皮書!? 我們不是學英文的!? 這些不用看. 而AIO是CISSP聖經不會錯, 所以多翻幾次就可以了…, 問題太多講不完了, 簡單來說選對真的老師很重要.

在教材與他人的知識體系上, AIO定位叫做CISSP的聖經, 那PPTP為何定義在Session Layer呢?! 凡做網路的應該都一頭霧水吧!?

知識體系上所謂SDLC到底在談啥?!是軟體嗎?! 還是整個資訊系統(人、事、物、流程、…)呢!? 有沒有誰定義呢?! 誰說System SDLC就把它當成Software SDLC即可!? …

當覺得自己信心滿檔, 因為念了很多的知識與框架後, 絕對沒問題的啦!! 所以就上場出發, 出來的成績就 -> Failed 信心全失, 這結果說真的完全出乎我意料之外, 當下我也不知道觀念哪邊不通哪邊有問題.  一度沉寂了幾天, 後來因為國外論壇上見到Bruce老師(Wentz Wu)的一些精闢的講說, 所以開始想辦法聯繫他, 開門見山直接先問何謂安全的資訊系統, 請問騎腳踏車有何風險?! 我心裡想: 噗… 這跟CISSP有啥關係啊?! 後來因為受到Bruce專業的指導, 才得知Risk Assessment 的相關內涵.

在這邊我很感謝Bruce老師與我的好兄弟Sky & Joy, 因為有老師的專業正確的教導, 我才真正理解NIST到底在說啥、RMF如何運用、System SDLC到底框架有多大、Assessment到底在做啥, 而我的好兄弟Sky因為有你, 我們才有辦法不斷的相互激勵, 不斷打掉錯誤的理解, 直至精隨的定義輸出與且逐步完善.

在這邊提供幾個建議給即將要準備CISSP的朋友:

1. 慎選老師很重要, 因為能提供正確的觀念而非打馬虎眼的解說.
2. 要選一個能夠與自己不斷挑戰爭論的戰友, 這樣你的了解才會真正的被驗證是否正確. 創建出自己一套的資安理論.
3. 題目來源的正確性, 訪間很多題目答案都是錯的, 需要有正確的老師幫忙解答.
4. 最後一個就是永不放棄的一種態度.

最短的道路就是一步一腳印, 當你取得CISSP的招牌, 那才是你的資安理論備受挑戰的開始.

張展碩 / Ethan Chang, CISSP, PMP
CISSP #705887
PMP #1664079

#CISSP考試心得 #CISSP #考試心得 #CISSP課程