初探資安

踏入職場從程式開發人員做起到專職資訊安全工作者，初步產業觀察發現在傳統軟體發開過程中，資訊安全屬於非功能需求議題，實際上面對客戶三不五時拋出變化球，專案忙於配合變更及確認功能需求，似乎沒有凍結的一天，在有限時間及成本下，資訊安全往往缺乏應有關注，直到測試階段甚至上線前才開始面對這個議題，隨後回頭來調整系統、修正程式碼把資安議題當作Bug-fix處理，反陷入緊湊的議題追蹤輪迴、要求限期改善避免影響上線，這導致軟體開發人員產生資訊安全與臭蟲畫上等號之刻板觀感；另外在上線後的維護運作活動，面臨許多內外部資通訊安全威脅，維運人員也疲於奔命處理各式各樣異常狀況，對資訊安全也認為是麻煩來源。總個來講資訊安全常被組織誤解，認為老是要錢買東買西、花錢消災、無法帶來獲利而有所取捨！

再探資安

在這幾年資訊安全專職工作中，今年(2022)正想重新建構資訊安全領域知識再次考CISSP證照，尋覓教育訓練機構相關課程資訊中，偶然看到【WUSON心智圖】，驚鴻一瞥發現這張圖洽能夠整合過去有關資訊安全所學知識及經驗，非常想要再探究這張圖的背後深入發展及細部關聯，旋即報名Bruce老師CISSP私塾班，接下來參加課程說明會、收到講義與教材開始預習，上課後才發現挑戰剛開始，每天下班後晚上11點起就開始Ｋ書、做QOTD/OSG/OPT、整理筆記，隔日鬧鐘響起床前在心中默念資安定義，再接續往下展開心智圖內容，若有不熟馬上起床，然後針對不熟的地方利用工作空檔或中午休息再拿出講義來看，漸漸地對許多零散的資訊安全專有名詞不會迷惘困惑，而遇到不瞭解的內容也可以透過與教練Daily Scrum及同學們互相分享能有全面認識，而不再是上網漫無目標地搜尋囫圇吞棗地吸收；每週五教練Sprint Review聽聽同學怎麼講心智圖，自己也練習講講看，把當週念的資料做小結，試著自己把8個Domain內容串聯起來，每個月按步就班地把摘金指標的milestone踏實地走過。

光榮出場

參加總複習班與老師現場進行3秒鐘快問快答，先從基本定義開始再細問到各階目標，再接續深入到某個特定主題，又再回到基本定義深入到另外一個主題，過程中不斷地來回建立更強健的知識體系，好像洗了三溫暖，也發現自己還有準備不足之處，以及老師提點還有哪些議題也可以順便念；隨著考試日期的接近，注意自己生活飲食保持良好健康身心，並維持每日Ｋ書、做QOTD/OSG/OPT固定習慣。最後考試當天，即便提早半小時來到考場，心中也是非常緊張，櫃檯報到過程中，慢慢閱讀考試規定調整不安情緒，把腳步放慢直到坐在電腦前就定位，冷靜下來開始考試，一路答題最後順利摘金。

續探資安

資訊安全可分為策略面、管理面、技術面等議題且這三面向跟「人員」都有高度相關，只要跟人員有關就比較複雜，需要與時俱進、時時關注、持續學習與精進，很榮幸能在準備CISSP過程認識到不同領域術業專攻的教練們，能就許多面向資訊安全議題進行交流討論，從中學習一起成長，也替未來取得其他資安證照立下持續推坑的開始，我們一起為臺灣需要1500位優質CISSP的目標努力。

能夠通過CISSP考試，最感謝是Bruce老師、Steven總教練、Joy助理總教練、宸賓/Jimmy/豐盛/Jacky等教練的協助，以及2022-3月班同學(Kevin、Hping、Rock、Nicky、少鵬、NICK、奇峯、Vincent)平日Daily Scrum相互分享、考前加油打氣，讓我能在WUSON共好體系中學習成長順利摘金(以及我們三月班同學也要一起摘金)。另外也要謝謝我內人，在這段時間cover許多家務，讓我心無旁騖地專心準備考試。