CISSP考試心得 – Jimmy

自己不揚帆,沒人幫您啟航。
~ Jimmy, CISSP


隱約7、8年前開始,市場開始使用「超前部署」、「縱深防禦」的產品來代表解決方案,即便導入流程後,身為基層的我面對政策標準程序的作法,總還是會經常陷入自我省思「是否還能更好?」「這件事情能做100分,為何只被要求做60分?」

差不多也在那個時期,CISSP鑑別度也在業界廣以討論,進而得知考試範圍簡直是一張無邊際的航海圖,涵蓋The (ISC)² CBK、NIST、ISO…等多本厚重的專業書籍,富含學理、管理、技術流程等學問,面對如此廣泛的專業內容,書籍作者都不一定能表達其中含義。

WUSON CISSP私塾班

所幸,在同事的引薦下認識Wentz Wu (Bruce)老師,從老師的學識背景毫不猶豫即報名課程。最終經過8個月的努力取得證書。對我個人而言,這不是業界照本宣科收錢了事的補習班,老師是以使命及願景在經營,提供一套有系統,高效的學程及量身打造課後服務 。 以下是我在學習過程實際經歷:

  • 深入淺出:「專業,就是用對方聽得懂的話,去告訴他不懂的事情」這句話在我身上得到驗證,在這套課程能快速理解整個考試範圍核心架構,整合國際標準資安體系視野概觀,並能結合實例加入研討,分析業界處置流程盲點及誤區,讓學員能活用主題知識換句話說、舉一反三通盤理解。
  • 課後評鑑:對於高效的學習方式,這個步驟是必不可少的,絕對能強化認知的過程,以主題式問答方式,從學員的論述即可快速理解對該主題掌握程度,尤其是Domain 4、5、8技術題型,關鍵在於主題架構及流程能否清楚明白、流程運作細節能否理解,我藉這評鑑從中找到許多不熟悉的細節。
  • 交叉分析:知識點最終是要會排成4列答案要你選擇的,尤其考試幾乎以情境題為主,強烈推薦老師The Effective CISSP系列書籍的QOTD 365題,題目選材有憑有據,絕非農場文,適用於對個別知識點已有基本了解或自己已有絕對信心、把握的人,老師的題目能重塑認知、降低上場時面對考題的衝擊(超級重要)。
  • 專案管理:每種科目都有較適合的讀書方式,每種時機也有屬於自己最佳的讀書安排,隨時間而異。以我為例,我無法短時間活用大量知識,過去就是默默看書查資料,後期才驚覺拼命讀書對於考取證照毫無幫助。所幸在老師及教練團隊的幫助下,使我對個別科目研讀進度規畫得到理解,在資源識別、引導認知、即時校正方向等等發揮極大的幫助,受益良多。

學習技巧

  1. 官方教材看完一輪後,有太多知識點需要構建思維,很容易在探索、找資料過程迷思,間接變成無效努力,善用番茄鐘30分鐘為一個週期,主題式探索,不懂的主題做記號,找老師討論。
  2. 當複習及取材時,圖型是最佳記憶方式,Google「搜圖」善用Wentz或Wu再加上你要搜尋的關鍵字,即可從老師網站找到與該主題有關的圖示。
  3. 與戰友討論很重要,把握機會,盡情輸出,有利於將戰線縮短。

感謝貴人一路相伴

  • 8個月的時間裡,一路上感謝家人這段時間的辛勞,幾乎包辦家裡的大小事,讓我能專心學習。
  • 感謝教練團Steven大哥每日掌握學員學習進度,不厭其煩的協助我釐清學習盲點,並獲得許多鼓勵 。
  • 感謝Joy看問題的角度總能在每個Domian來回穿梭,帶給我相當多的啟發。
  • 感謝戰友PaulJun的幫助,在學程上分享諸多觀點,課後主題重點複習及總結,對我意義重大,特此感謝大家 。
  • 感謝室友推薦,沒有他我不會重拾書本。

入坑預告

經老師訓練有效的目標管理,通常是要昭告天下,「宣示2個月內取得CISM」


Leave a Reply