CISSP考試心得 – 廖毓銘 (Joy)

廖毓銘 (Joy), CISSP, CISM, ISO 27001/27701 LA, CSM

挫折在所難免,難得的是你仍然堅持下去。
~Joy

2018/08,因應集團的要求以及GDPR法規上線,公司派我跟同事去上資訊安全相關的課程,同事選擇了ISO,但我覺得要學就要選擇有實質效益的認證,故我選擇了CISSP,因此我開始了CISSP的課程。課程結束之後,我將AIO,OSG,官⽅講義反覆看了⼆次,歷時3個⽉,我訂下2018/12/23第⼀次赴考,但可笑的是我太輕忽了現況,當天我塞在基隆路上,坐在⾞上看著連考試的緩衝時間都過去了,但我還沒到考場,當下,我只跟司機說不⽤趕了。。

2019年5⽉,同⼀班的同學Ethan打給我,問我還有沒有再準備CISSP,當下我不遲疑的說“有“,⽽他說他仍然在準備,並找到了⼀位老師,問我有沒有興趣⼀起上課?我毫不遲疑的回答他-“好“。

2019/6⽉,我與Ethan⼀同來到Wentz Wu的實體課程,認識了好朋友 SkySteven,在課程期間,平⽇⼀到五晚上8:30,我們就開線上會議,說明昨天的讀書進度,今天預計要讀什,有沒有遇到困難,假⽇就上課,⼀直持續到2019/11,最後我們已安排著誰先上場,誰接續,⼀定要全班通過等等的計畫。

因為第⼀次赴考,連考場都沒有進去,所以我在課程期間2019/08⽉再挑戰了⼀次,想了解⾃⼰到底準備的程度為何?但考試結果仍是失敗。Ethan於2019/11⽉考過,但他仍然陪伴著我們⼀起讀書,每週六都到伯朗咖啡館,陪我及Sky⼀起讀書,從不間斷。接著在2020/03⽉,我⼜再次挑戰失敗。不信邪的我,更細讀OSG,怕⾃⼰不了解細節⽽答錯了,每天唸到半夜,連假⽇都是整天讀書,這樣的⽣活過了三個⽉,我再次於2020/06⽉挑戰⼀次,但還是失敗。經過三次失敗,我只覺得我到底還要怎麼做?我念了這麼多,練習了這麼多題庫,同學這麼幫我,給我很多參考資料,然後呢?我還是再次失敗。我⼀度想放棄,想說這CISSP就是我的檻了,思考著我還要準備嗎?

回顧於⼀年多的時間,我每天都在準備CISSP,我⼼想我到底還要做什麼才拿得到這張證照?同事都已經被稱為資安官了,⽽我作為主管,卻仍未拿到這張證照,這不是很可笑?加上同為第⼀班的SkySteven都陸續通過了,第⼀班學員只剩下我,甚⾄後⾯班級的同學 NingPaul都通過了,⽽我因沒有念通,念懂,⼀再的失敗,到底是怎麼回事?種種責怪⾃⼰的念頭跟外來的責備,充滿了我的⽣活,甚⾄同事被稱為資安官,都讓我⼀度懷疑⼈⽣,懷疑⾃⼰。但我深信我⼀定會拿下CISSP,我不輕⾔放棄,越是困難,我越想拿下CISSP。

重整腳步半年拿下CISSP, CISM, ISO 27001及ISO 27701!

幸運的是Wentz Wu老師沒有放棄我,重新引導我,教導我,讓我理解到底怎麼抓到CISSP的重點?怎麼更有效率的學習CISSP,這段因失敗多次⽽被官⽅限制必須6個⽉後,才能再次考試的冷卻期,我應⽤了Wentz Wu所教導的學習⽅法,讓我先後拿到ISO 27001:2013 主導稽核員,ISO 27701主導稽核員(隱私)以及ISACA-CISM(Certified Information Security Manager 資訊安全經理⼈)認證,以及第五次-2020/12/30,在2020年結束前,也讓我順利拿下CISSP。從2020/06失敗後,我重新跟著 Wentz Wu老師學習,不管是ISO,CISM,CISSP,我都順利拿下,我相信你也可以,不要害怕失敗,要懂的利⽤有架構,更有效率的學習⽅式,讓⾃⼰通過CISSP,經歷過這有架構,系統的CISSP學習課程,所學習到的技能,你會發現這是可以實際應⽤在後續的任何學習,甚⾄是可以運⽤在⼯作上。

Wentz Wu老師的教學內容,融合了資訊安全-各別學派的理論以及本⾝-IT,管理,治理,風險管理等,完整CISSP 8個Domain的多年實務經驗,這有架構,有系統的教學內容,讓我理解到CISSP不是讀幾次書及讀多久的書,⽽是要抓住重點-CISSP考試⼤綱,加上有架構,有系統的學習,真的理解CISSP要你學會的是什麼?CISSP的核⼼是什麼?理解CISSP認證的要求是什麼?以及怎麼做好資訊安全?怎麼在組織內,讓組織-從上到下都做好資訊安全,全員都具備保護資訊/資訊系統免受危害,達到資安的⽬標-CIA,進⽽⽀持組織的業務流程,以創造價值進⽽⽀持組織的使命/願景,組織全員都做好 Due Care/due diligence,做到在資訊系統-整個⽣命週期,都能達到時時都安全,處處都安全的狀態。

最後,這段準備CISSP的過程,很辛苦,也很謝謝這⼀路陪伴著我的好朋友(EthanSkyStevenNingPaul),勉勵後續還在屠龍的朋友們,記得經常與你的同伴討論及輸出你所理解的認知,不要胡亂尋找坊間宣稱可讓你考過的考古題,別花冤望錢,辛苦⼯作得來的⾎汗錢,要花在⼑⼝上,找到⼀個讓你維持在正確的學習道路上,不會偏移⽅向的好老師-Wentz Wu,加上你⾃⼰本⾝的努⼒,我相信你會逐步打破阻礙你的層層關卡,最後殺了這隻怪龍-CISSP。

Leave a Reply