
~ 黃星評 (Kuro Huang), 志工教練, CISSP, CISA, CISM, CRISC, CGEIT, CEH, ECSA, CSA, CTIA, CPSA, CCNP, NSPA,ISO 27001 LA
開頭先破題,CISSP的考試真的不難:
管理觀念通,解題很輕鬆。
~ Kuro
動機:
身為資安顧問有重大的使命,要給自己與我的客戶能夠有正確的資安觀念,給出具有成本效益的建議,所以要提升自己各個領域的水平,所以先前學習了 ISACA 與其他相關的資安認證,最後就是要拿到 CISSP 這張證照來達成 5C !因為資安顧問需要比客戶學習更多的知識才行。(先前已取得:CISA/CISM/CRISC/CGEIT/CEH/ECSA/CSA/CTIA/CPSA/CCNP Ent & Sec / NSPA / ISO 27001 LA )。
由於後來認識了 Steven 總教練、宸賓教練與幾位同學,對於老師網站上的資料深感佩服,而且對於資安各個定義都非常清晰,並且每個觀念和名詞都有強大且權威的參考依據,這是身為資安從業者最需要的基礎能力,就決定來報名老師的課程。
上課學到的絕對不只有考試內容,而是整個資安架構與觀念的基本能力,課程超乎想像的豐富。
以下為上完課後不到兩個月的時程安排(大概抓),:
- 2022.05.01 – 05.31:上課 + 寫完筆記 + QOTD D1-D8 (每個Domain做5次)
- 2022.06.01 – 06.15:QOTD 1- 6、補充筆記細節
- 2022.06.16 – 07.17:OSG + OPT全部 + QOTD7/8
- 2022.07.17 – 07.23:OSG/OPT錯的練到0 + QOTD 9/10 + How to think like a Manager for the CISSP
- 2022.07.24 – 07.25 :看各式各樣整理好的筆記 + 錯題的筆記
- 整體:六月中練題目並同步找教練Review 到考前(因為沒有時間)
五月份:
上課 + 做筆記 + QOTD D1-D8 (每個Domain做5次)
- 上課前的週一到週五做至少3次-5次當週要教的Domain的QOTD
- 課前預習先寫題目才知道重點,不然東西很多會很累
- 自己寫筆記,看別人的會忘,沒有輸出也會找得很慢
- 踴躍參與討論
- 丟掉工作經驗和你的技術腦(個人想法)
筆記連結:https://bit.ly/kuro-huang
六月份:
- 2022.06.01 – 06.17:QOTD 1- 6
- 2022.06.18 – 07.16:OSG + OPT全部 + QOTD 7/8 + 找教練Review (時間很少所以同步進行,邊練邊找)
- 六月中開始,一週找兩位教練,持續到七月中Review Exam outline。
- 找教練Review了D1/D2/D3/D4/D5/D7/D8
- Review時候要自己輸出,不要讓教練講給你聽,要自己講 + 先做好Exam Outline筆記
- QOTD錯題馬上做筆記與整理

七月份-1:
- 2022.07.16 – 07.23:OSG/OPT錯的盡可能刷到0,因為課本的邏輯也是是考試方向之一
- QOTD 9
- How to think like a Manager for the CISSP (管理觀念彙整)
- Exam outline review ( Pass D6 )
- 整體性Review (跟教練聊他們認為的重點來複習,不限定)


七月份-考前幾天:
- QOTD 10(9/10 間隔不要太近,避免變成記憶)
- How to think like a Manager for the CISSP 筆記
- 把所有筆記看一輪(感謝超多教練的資料)能記住多少細節就盡量記
- 複習管理觀念與原則
- 錯題筆記簡單看
- 找教練複習與討論整體重點(沒指定,看教練想講什麼)

上場的準備:
- 無形壓力(大家的幫忙)
- 買全穀類食物當早餐,不要吃太多精緻澱粉。
- 連喝三天的雞精(含當天起床)
- 長效型人蔘蜆B群(長效緩釋)
- 考試休息時候吃綜合堅果
- 提神飲料 / 一瓶水
- 綠油精/眼藥水
- 帶著管理思維
- 超涼濕紙巾
考後感想
- 如果曾經考過 ISACA 考試對於管理面觀念很有幫助,ISACA管理面的考試更難(特別是CRISC)。
- 管理思維很重要,考試真的不難,使用基於風險的決策/CISO 角度來思考。
- 能記多少就記多少,整本書都是考試範圍,不要鐵齒,沒時間就抓重點複習。
- 多找教練Review,但要預習並先準備好,搭配自己輸出後聽取教練的回饋。
感謝幫我Review還有給我建議的教練們(如果有漏掉抱歉):
- Bruce 老師 / Jacky / Stone / Kady / Kaseno / Kidder / Ken / Robin / Dennis / Paul / 宸賓 / 大Ray / 娟娟 / Steven 總教練 / Joy 副總教練
每個人背景不一樣,我的經驗和感想只能當參考,無法套在每個人身上,請自己調整
資源統整
CISSP教材:
- OSG 8th / 9th (第九版要看,有新東西和新解釋)
- AIO 8th (挑重點看當工具書,細節解釋的比較好)
- How to think like a manager for CISSP (CISSP思維)
- 國內外筆記/教練的補充資料
CISSP練習題庫:
- OSG + OPT 題庫全部
- Wuson QOTD 全部
- Boson 全部
- Udemy上 Thor的 Hard Question#1
關於Kuro