第一次接觸CISSP

我於2019年11月報名Bruce老師的CISSP課程，第一次上課時就覺得CISSP跟我想的不太一樣。以前報名微軟和思科課程時，總是學習如何操作、如何規劃設計，但CISSP真的不一樣。它教會你如何做好公司的治理、怎麼把公司的資安做好，出發點不是從技術角度，而是從CISO的角度，且課程內容真的超乎我的想像之廣，也因此讓我覺得好難，這怎麼可能考得上(老師一直鼓勵我很簡單)，但在第一次上完課後也就沒有再接觸CISSP了。

關閉的門又被打開

2021年4月Bruce老師傳了簡訊給我，問我要不要再來重聽，我心想Bruce老師怎麼跟我想的不一樣，至第一次上課結束後也有一年多的時間了，老師竟然還邀我回去重聽。我就問老師說，老師我還要再付一次學費嗎？老師竟然說不用，歡迎回來重聽，就這樣我報名了2021年5月班，而班上同仁有Dennis、Jessica、Lan科。第一天上完課回家原本想休息，咦？不對，老師有出回家作業，每天還要Review進度。我想天啊，這跟我2019年上的課不一樣。從那天起我就跟其它三位同學每天被Steven及Joy教練大力的Review進度。

報名CISSP考試

5月的課程終於結束了，Bruce老師、Steven及Joy教練督促我們快點報名考試，我心理覺得我都還沒準備好，才不要報名。就這樣又被Review了一個月，每天寫OPT及OSG，且被兩位教練輪流Review，感覺好像可以考上，所以我跟隨同學們的腳步報名了10月考試。但幸運之神確沒有眷念我，第一次考試我Fail了，心情真的很沮喪，辛苦那麼久竟然沒有過，之後就放空了幾週，完全不想看書。

第二次衝刺

後續幾週都有人考上CISSP，我心想我到底為何考不上？然後Bruce老師、Steven及Joy教練不時的呼喚我趕快回來跟上每天的review。其實有點想放棄但又不想放棄，我想考上CISSP，不能失敗一次就放棄，就這樣我又跟著老師的腳步，每天不停的review，每天做OPT、QOTD及OSG。在期間就在想為何第一次沒考過，因為看到不懂的題目且又有時間限制，我時常會亂答，並沒有了解出題者想考你什麼。慢慢的我開始在選擇答案時一定要給自己一個理由，不管對錯，選的答案一定要知道為什麼。

光榮時刻

在第一次考試Fail中，我知道我要選擇早上10點考試，因為我想放鬆心情，更重要是我要睡飽，保持頭腦清楚。第二次考試剛開始很緊張，第一題就花了我好些時間，做完前面50題，覺得人生好漫長，看了時間,已經過了100分鐘，我想完了，我花太多時間了，我還有200題要做耶，慘了，又要Fail了。加緊腳步做題目，好險後面的題目並沒有像前面50題那麼難，就這樣順利的完成考試。服務人員拿給我成績單時我還很緊張，當我拿到結果，心裡只有一個字，”爽”，真的很爽。這段時間，很感謝Steven大師兄幫我找各個教練幫我Review各個Domain，真的很感謝Joy、Tommy、Jimmy、Dennis、Matthew、Ken及Steven教練大力的幫我Review，讓我順利通過CISSP考試。

---

編輯備註

給準備CISSP的朋友一個建議：完成CISSP的考試報名就是完成目標的設定!

管理是達成目標的一套有系統的方法。 先有目標，才會有PDCA。沒有目標，就是憑感覺作事，這不是很有效的工作方式。設定目標需要有客觀的資訊支援決策(informed decisions)，更要有主觀的勇氣作出決定。有了目標才能發展戰略、控管風險、指導執行，進入PDCA循環。

這些都是我們以前都學過的管理常識，也可以應用在準備CISSP的過程喔!