CISSP考試心得 – 曾威明 (Tommy)

曾威明 (Tommy), 暫時通過CISSP考試
曾威明 (Tommy), CISSP

立志的人,才有目標;實踐的人,才會成功。
~ Tommy


2019我考了二次CISSP , 一次在五月,一次在七月。第一次考完,失敗,第二次考完,又失敗,當我知道又失敗的瞬間,感覺對自己非常失望。因為我當時特別為這考試留職停薪半年來準備,每天念8小時以上,花了無數的時間金錢,最後換來的還是失敗了。回想起來,自己本身為電機系出身,做過IC設計DVD韌体,手機韌体,手機app,網頁全端開發,對於軟硬体的專業都非常了解,但每次CISSP考試失分最多的,就是資安管理(D1)這一塊,是我永遠的痛,因為本身缺乏資安管理經驗,往往花再多時間也沒用。這座無法克服的大山,往往是我通過CISSP最大的絆腳石,最後無法克服就放棄了。

經過一年半後,一位曾經一起努力考 CISSP 的戰友,也是好友+貴人(李建興),突然line給我說他CISSP 通過了,我內心非常替他高興。後來約他出來聚聚和恭喜他,聊天中,他跟我說,他遇到一位很棒CISSP的老師,他第一句就問我,知不知道什麼是資訊系統安全,那時我懵了,當我聽到答案(透過安全管制措施,保護資訊資產免於受到危害,達到CIA的目標, 進而支持業務流程, 以創造價值, 達成組織願景與使命),我又更懵了,因為能將資安管理(三階管理目標)放入資訊系統安全,這老師太利害, 所以二話不說在11月底就報名老師12月CISSP 班級。再度為了夢想中的CISSP重燃希望,也為曾經放棄一年半的CISSP 的目標再度邁進。

感謝上天帶給我二位貴人,一位是介紹這麼棒老師給我的建興戰友,一位是資安管理和理論都很強的bruce老師。在上課中,我仿佛被打通了任督二脉一樣,從毫無資安管理觀念的我對管理開始有了理解,慢慢從老師的學理[資安(目標)–>風險(影響達成目標的不確定性)–>管理(PDCA)]中了解所謂資安管理邏輯思維。對於純理工出身的我,感覺又開了另一扇窗探索世界一樣。

後來日子跟著Bruce 老師的學習步伐,一天一天努力達成老師定下的目標,將OSG 看完,OSG題目做完,OPT題目做完,QOTD做完,把所有資安知識融合到老師的心智圖上。三個月內把定下目標完成。

考上的果實是甜美的,感謝我生命出現很多貴人,像助教JoySteven 幫忙review 我資安上觀念。也感謝同學葉博Albert建翔一起努力學習。也要感謝我家人的支持

考CISSP對於我來說是個非常艱難的過程和考驗,必需要有將計劃堅持到底的決心才能成功。讓我想起,立志的人,才有目標;實踐的人,才會成功


編輯備註:

收到Tommy的心得後,才驚然想起他曾經留職停薪半年,專心準備CISSP考試。這種強大的決心實在是太令人敬佩了。我心想,有了這種決斷力及執行力,還有什麼考試會考不過,作什麼事情是不會成功的呢?! 我很欣賞這種鬥志及拼摶的精神!

Tommy昨天說得很好,”CISSP絕對無法僥倖通過。” 再次恭喜Tommy,您真的有把資安理論唸通了! 也祝福正在準備CISSP的考生,學習愉快、考試順利!

謝謝謝教練團Steven總教練PaulJoy教練無私及熱情的分享與協助,在此獻上我最大的敬意與感謝! 謝謝您們!

台灣需要至少1500位CISSP! 我們繼續一起努力! 謝謝大家!

Best regards,
Wentz

Leave a Reply