CISSP考試心得 – Erwin

不是看到了希望才堅持,而是因為堅持才看到了希望。
~ Erwin, 暫通通過 CISSP考試, MCTS .NET, OCPJP

2021/4/29 在歷經了三小時的 CISSP英文版 CAT線上測驗。
在考試中心看到評估的結果已暫時通過時。當下那一刻是非常的激動與感動。
因為這代表著對於資訊安全的定義與認知有達一定的水平外,也不負一路走來許多人的幫忙與犧牲。
這是一群人協助我的過程,有太多的感謝與感恩,容許我用簡短的心得與大家分享

緣起

我是一位程式設計師研究所畢業後就在目前的公司服務,約有十多年的程式開發經驗。2020年因為公司高層重視資訊安全議題,希望組織起全公司且跨部門的資訊安全委員會,除強化內部資訊安全治理,也希望持續優化對外所交付產品與服務之安全。在資安委員會主任委員的信賴下我被指派參與委員會運作並擔任執行幹事一職,負責與各單位進行橫向的溝通推動資安相關業務。自委員會成立以來,各項的安全議題不斷地被提出討論與執行。包含了提升人員資安意識的教育訓練開發人員的安全軟體開發生命週期(SDLC)推動合規與隱私供應鏈安全應變團隊之建立…等議題。一再一再地考驗著我知識的極限。

我是一個喜歡做好準備才行動的人,但現實生活中、職場上,從來不會等待我們做好相關準備才出題。因此當內心知道對於資訊安全的認知相當不夠,無法做好一位襯職的幕僚時,我開始上網找尋專業的訓練課程,希望能對資訊安全做更多的理解,以協助公司資安事務能順利推動。

在一陣子資訊安全認證課程的搜尋後。發現(ISC)2 CISSP所涵蓋的八大領域,剛好就是那些我所不懂,但公司資安委員會具體運作所需理解的各種領域知識。而更幸運的是在尋找實體授課資訊時,我找到了Bruce老師,做我 CISSP 啟蒙的恩師。

初次旁聽

第一次上課(其實是去旁聽)是在 2020/12 月班學長的課程。 老師用淺顯易懂的方式結合他過去多年實務經驗,能非常精確地傳達出每一個管理知識技術觀點。 每一堂課都令我非常的受用,也都更期待下一堂課的到來。在試聽之後我就正式向老師報名 2021/01的班級。希望能用一個月的時間好好學習 CISSP 的領域知識。

學習時光

一月班正式開班時,才知道原來我們班上加上我只有兩位同學其中一位是我,另一位就是一路互相鼓勵與扶持的好兄弟耀哥。感動的是老師沒因為人數少而不開班,反而還邀請了三位學長姊 JoyStevenPaul 陪伴我們,這真的是非常彭湃的陣容,頓時讓我覺得學費會不會收太少? 從上課的那一天起,我非常感謝老師所設計的 SCRUM方法,這讓我們在課後週間,都能持續的與學長姐互動自我進度追蹤問題請教。這邊需要特別感謝Joy學姊陪我 Review 完 D1 ~ D8 每一個 Domain 每一個細節,是一個非常盡心盡責的教練更是我學習的標竿, 而 Steven學長則是向我傳授有效的念書方法牢抓重點,讓我在有限時間內能作最好的安排與規劃,學長也常常會不定期的在過年過節私訊提醒要念書了(謝謝學長敦促,過年過節我還真的都在唸書)。另外也非常感謝前期學長 Paul葉博JunTommyJimmyAlbert…等,由於大家所展現出屢仆屢起的強大意志高效精準的學習方式,藉由聆聽或拜讀各位考取後的心得分享(包含考前準備,應考心理調適),這些寶貴的經驗對未曾上場的我非常的受用。

留下足跡與日常活用

身為一個記憶力不好的中年男子,一個自己看得懂的課堂筆記是必需的。透過課堂上的速記課後的整理,會讓自己反覆去思索老師的提醒重點。並將知識用自己理解的方式結構化的方式記錄下來。並且可時常拿出來反覆體會與細讀。 CISSP所學到的知識,是很能夠用在大家的實務資安業務上,因此就算是還在準備考試過程中,我也會嘗試著和工作上的同仁去分享這些觀點,並驗證觀點的可行性

考前Review之WUSON特訓班

有年紀的人可能看過一部日劇”東大特訓班“,其中一幕是老師藉由乒乓球往返的速度,要同學能快速的在擊球的同時作答。 而老師也會要即將上場的同學做類似的練習,要能夠在短時間內回答老師的問題,快到讓人來不及翻筆記查電腦。後來我才發覺老師真是用心良苦,因為只有能夠練習到老師一問就能不加思索地回答,在實際接受測驗的時候才能快速的做出正確的判斷。所以要珍惜老師能和大家一整天快問快答的時光,因為老師除了幫我們檢視哪些知識點沒準備到、沒讀通以外,也能趁機自我檢視上場狀況。

需要一位戰友

我很慶幸我有一位很好的戰友耀哥。從一月班上課開始,在課堂上的討論向他學習到許多寶貴的實務經驗,生活上也見識到在工作家庭考試準備間如何克服各種挑戰,更在我曾經一度懷疑自己的時候,通訊軟體的那頭耀哥回了”一起過“。短短三個字讓我覺得不孤單很溫暖。考試前一晚我們更在考試中心對面的旅社,電視上放著老師的心智圖一起做最後的Review。而這如常的 Review 反而是我那晚睡得安穩的原因。

光榮時刻。兄弟登山

2021/04/29 考試當日和耀哥一起前往考場,進去前我們合拍了一張照,紀念那些共同努力的日子。兄弟登山但還是得各自努力攻頂,簡單祝福我們山頭見。進去之後一陣棍棒齊飛(D1 ~ D8 混合出題),考得我人生後段的跑馬燈(老師的教導、教練的訓練、同學的鼓勵、每晚熬夜看書、每天晨起作題、將孩子反鎖門外進行 meeting…)全部都會出來。但重要的是務必穩住自己當下的心,也要相信過去紮實的訓練下腦海中浮現相關的架構框架會引導我們作出正確的決定。這天我與耀哥最後在山頭碰面了!

後記

每個人考取CISSP都有他的動機。也有人曾問我為什麼要考 CISSP?
我的回答是 “其實考試動機很單純,就是想要了解多一點資訊安全,協助公司更安全一點。用好的方法、用對的方法,讓大家都身處在安全的環境中” 這就是我想要的。

衷心感謝 Bruce 老師用最快的速度帶著我了解何謂資訊安全、找到明確的方向、找到正確方法。
取得CISSP只是開始,後續我會將所學貢獻回我的公司,讓安全融入到組織的各個流程,做到時時都安全、處處都安全
也感謝每一個陪伴過我的助教群學長姊、與同梯的夥伴。沒有大家,我一個人走不到這一步。

最後將感謝獻給我的家人,

  • 感謝我的太太小孩們在這四、五個月的諒解與包容,讓你們度過幾乎沒有爸爸的生活,但總還給我最大的支持。
  • 謝謝我的媽媽姐姐姊夫岳父岳母的鼓勵與加油,和偶爾抽空北上陪伴小孩。
  • 喔對了,還有我每天緊張時就會去拜一下的老爸爺爺曾祖父母神明們。謝謝您們陪我唸到深夜.也陪我那些天剛亮的早晨。

Leave a Reply