曾經的遙不可及

早在2004年就聽聞CISSP證照，深知這是一張全球含金量數一數二的資安證照，雖然自己從事資安相關工作已超過10年以上的經驗，期間曾參加過幾次CISSP課程，碩士論文也是以資訊安全實踐為研究主題，但始終對於該證照的考試望而卻步。分析其原因不外乎考試範圍涵蓋CISSP CBK資訊安全通識體系八大領域，且需要一段相當的時間準備考試，再加上考試費用確實不菲，所以如想考取證照其個人背景、學習策略、執行力和決心是缺一不可。

現今的勝利方程式

有效的準備策略是執行紀律、穩紮穩打及堅持到底。某次無意間看到了吳文智老師(Wentz Wu)的網路文章內容提及到2025年實現1500個CISSP感到很是認同，並且見識到了”CISSP每日一題(Wentz QOTD)”豐富解說及CISSP學習指引”The Effective CISSP: Security and Risk Management”在Amazon具有5顆星的高度評價，雖與老師素昧平生但卻能感受他對於資安使命的熱情及執著，因此奠定了我參加老師課程及報名考試的決心。

上課期間從老師獨樹一幟的心智圖及深入淺出八大領域口訣開始教授，與課後無不參加教練團帶領的每日Daily Scrum及每週Sprint Review檢視課程所學，仔細查閱教練團分享的上課筆記不至於遺漏重點摘要，並遵照課程進度要求陸續完成QOTD、OPT及OSG測驗練習。這一切的過程將過往所學習到的知識點逐漸融會貫通並內化，但仍發現尚有不熟悉的主題需待加強，此時就透過找教練團及參加老師的總複習review來解惑以加深印象。

回想這三個月多的時間更深切的體認到有效的讀書方法(如：快速翻閱、先抓大綱、概覽內容、回憶重點、切勿細讀)、訂定合身的應考策略及找教練團的問與答輸出，著實可將其這些技巧運用在未來學習及工作效率上的提升。

即將到來的光榮時刻

考試前的最後一天老師祝福我光榮出場而考試當天猶言在耳。我選擇的是250題線性測驗，總共是6小時作答時間。真實題目與平常練習的測驗題型很不同，實際考試是生活化、問句又更短，通常三句話就結束。整體的考試過程是艱辛的，因為題目經常讓我處於2選1，且選擇了答案就無法回頭其實不太有把握，直到作答大約剩1/3的題目開始較漸入佳境，最後作答完成距離考試結束時間還剩30幾分鐘，其時此刻心理已準備接受失敗結果。當從考場人員手中接到考試結果時，我不敢置信竟然通過考試了，當離開考場後心情雖然是雀躍的但腦筋仍感覺一片空白。

最後，如果將這場CISSP考試的準備過程當一個專案來看，是老師訂定了有效的學習策略及範圍給我指引明燈，而武耀、Joy、Paul、Tommy及Steven等教練的時時關心及處處review兼顧我執行計畫的品質，還有假日期間讀書有家人的陪伴及支持，就在這樣的共好文化從開始到結束終於迎來光榮時刻，而光榮是屬於大家的，感謝。