CISSP考試心得 – 陳崇銘 (Eric)

陳崇銘 (Eric), CISSP
衆裏尋他千百度,驀然回首,CISSP卻在燈火闌珊處
~陳崇銘 (Eric), 志工教練, 暫時通過CISSP

初探資安

踏入職場從程式開發人員做起到專職資訊安全工作者,初步產業觀察發現在傳統軟體發開過程中,資訊安全屬於非功能需求議題,實際上面對客戶三不五時拋出變化球,專案忙於配合變更及確認功能需求,似乎沒有凍結的一天,在有限時間及成本下,資訊安全往往缺乏應有關注,直到測試階段甚至上線前才開始面對這個議題,隨後回頭來調整系統、修正程式碼把資安議題當作Bug-fix處理,反陷入緊湊的議題追蹤輪迴、要求限期改善避免影響上線,這導致軟體開發人員產生資訊安全與臭蟲畫上等號之刻板觀感;另外在上線後的維護運作活動,面臨許多內外部資通訊安全威脅,維運人員也疲於奔命處理各式各樣異常狀況,對資訊安全也認為是麻煩來源。總個來講資訊安全常被組織誤解,認為老是要錢買東買西、花錢消災、無法帶來獲利而有所取捨!

再探資安

在這幾年資訊安全專職工作中,今年(2022)正想重新建構資訊安全領域知識再次考CISSP證照,尋覓教育訓練機構相關課程資訊中,偶然看到【WUSON心智圖】,驚鴻一瞥發現這張圖洽能夠整合過去有關資訊安全所學知識及經驗,非常想要再探究這張圖的背後深入發展及細部關聯,旋即報名Bruce老師CISSP私塾班,接下來參加課程說明會、收到講義與教材開始預習,上課後才發現挑戰剛開始,每天下班後晚上11點起就開始K書、做QOTD/OSG/OPT、整理筆記,隔日鬧鐘響起床前在心中默念資安定義,再接續往下展開心智圖內容,若有不熟馬上起床,然後針對不熟的地方利用工作空檔或中午休息再拿出講義來看,漸漸地對許多零散的資訊安全專有名詞不會迷惘困惑,而遇到不瞭解的內容也可以透過與教練Daily Scrum及同學們互相分享能有全面認識,而不再是上網漫無目標地搜尋囫圇吞棗地吸收;每週五教練Sprint Review聽聽同學怎麼講心智圖,自己也練習講講看,把當週念的資料做小結,試著自己把8個Domain內容串聯起來,每個月按步就班地把摘金指標的milestone踏實地走過。

光榮出場

參加總複習班與老師現場進行3秒鐘快問快答,先從基本定義開始再細問到各階目標,再接續深入到某個特定主題,又再回到基本定義深入到另外一個主題,過程中不斷地來回建立更強健的知識體系,好像洗了三溫暖,也發現自己還有準備不足之處,以及老師提點還有哪些議題也可以順便念;隨著考試日期的接近,注意自己生活飲食保持良好健康身心,並維持每日K書做QOTD/OSG/OPT固定習慣。最後考試當天,即便提早半小時來到考場,心中也是非常緊張,櫃檯報到過程中,慢慢閱讀考試規定調整不安情緒,把腳步放慢直到坐在電腦前就定位,冷靜下來開始考試,一路答題最後順利摘金

續探資安

資訊安全可分為策略面管理面技術面等議題且這三面向跟「人員」都有高度相關,只要跟人員有關就比較複雜,需要與時俱進時時關注持續學習精進,很榮幸能在準備CISSP過程認識到不同領域術業專攻的教練們,能就許多面向資訊安全議題進行交流討論,從中學習一起成長,也替未來取得其他資安證照立下持續推坑的開始,我們一起為臺灣需要1500位優質CISSP的目標努力。

能夠通過CISSP考試,最感謝是Bruce老師、Steven總教練Joy助理總教練宸賓/Jimmy/豐盛/Jacky等教練的協助,以及2022-3月班同學(KevinHpingRockNicky少鵬NICK奇峯Vincent)平日Daily Scrum相互分享、考前加油打氣,讓我能在WUSON共好體系中學習成長順利摘金(以及我們三月班同學也要一起摘金)。另外也要謝謝我內人,在這段時間cover許多家務,讓我心無旁騖地專心準備考試。

Leave a Reply