CISSP考試心得 – 文達 (Bryan)

Posted on by
WUSON Wall of Honor
不去嘗試,你永遠不會知道結果!
~ 詹文達 (Bryan), CC,CCNA,CCNP,CCDA,CCDP,RHCE,MCP,MCSA,TCSE,ITIL

背景(Background)

    在資訊產業工作多年,也曾經考取許多系統管理、網路管理及IT管理的認證,對於資安領域雖然一直是工作負責的一部份內容,但卻始終沒有真正理解資安管理知識的全貌。在好友江欣泰(Kidder)的推薦下,於2023年7月報名了WUSON老師一月班的課程,透過WUSON Wise Model心智圖,把資訊安全的框架具體的定義出來,再分層展開出更細緻的八個重要資安領域的知識,如果沒有上過這個課程,實在很難想像有老師可以把資安的觀念講解的如此清晰易懂有系統,又能夠和原來的工作經驗無縫接軌。和其他IT認證課程比較不同的地方是CISSP是跟資訊產品完全無關的一項認證考試,學習的是一套完整連貫的資安管理及技術架構的知識,進而能夠培養出維護資訊系統安全的資安專家。

過程(Process)

    「CISSP考試不難,但準備的過程很難」,這是老師和許多教練分享的經驗,八個領域看似獨立,但觀念理解後其實都可以串聯起來,單點知識的死背並無法輕易通過考試。在Steven總教練開始指導Daily Scrum後,開啟了一月班的資安天堂路,而在倚君教練的帶領下,一月班的夥伴們啟動共好互助的模式,一步一腳印向摘金之路邁進。記得老師每個章節都會從資安名詞的定義開始說明,當時感覺好像是在上國文課程,現在回想才理解老師用心良苦,其實是在幫助大家打好各章的基礎,對後面資安觀念的理解助益良多。雖然先前有許多資訊安全的工作經驗,針對講義內容還是有些不甚理解的部份,尤其是Domain 8 SDLC,因為缺乏軟體開發經驗,對於軟體開發過程、工具、語言及軟體測試方法都不太瞭解,還好依照老師詳細的解說加上許多的口訣,也能夠慢慢的掌握重點及唸的方向。

    個人先把老師的講義當成是資安架構的基礎,也是首先必須要熟稔的內容,尤其是心智圖更是要徹底理解並輸出到滾瓜爛熟,標準是要講解至少一個小時以上給自己或其他人聽。講義念熟後再來補充詳細的知識點,繼續針對OSG內容進行重點式導讀,特別是內容以粗體標示的部份都要充份瞭解,再輔以WPFOPT題庫驗證自己的觀念是否正確,除此之外個人還購買了Udemy索爾老師的題庫補充更多CBK的知識。

挑戰(Challenge)

     在一月底上完課後,很不巧的經歷ISC2取消簡體中文線性考試而無法立即報名,遂在老師的鼓勵下先行準備CC考試,經歷了將近一個月的準備,在二月底順利取得CC認證。之後再按照自己的讀書計畫持續準備CISSP;4/15 ISC2公佈最新考試規則及新的考試大綱,很意外的簡體中文考試改成一季僅開放一個月報名,大大提高了簡體中文考試的難度,似乎也有點動搖到我對考試的信心,心理一直猶豫是否要延期,在無法下決定的情況下,誠心祈求觀音菩薩的加持,抽到了下面的籤詩,最後在一股不服輸的決心下,決定做最後的衝刺挑戰摘金。

   危險高山行過盡,莫嫌此路有重重,若見蘭桂漸漸發,去蛇反轉變成龍

於是開始最後密集的尋找教練群們進行Review –

   5/15(三)是我上戰場的日子,感謝老天當日天氣風和日麗,一早直奔考場,原想可以提早到提早考,沒想到考場爆滿,只能等時間到。10點完成報到手續開始應考,經歷先前CC考試的洗禮,比較能夠適應ISC2考試的題型風格,但CAT的考法還是讓我吃足苦頭,前50題很多情境題,全部都是沒遇過的考題,選到讓我真的有點懷疑人生………後面慢慢用觀念去推導答案,才開始漸入佳境,答到100題後原先預期會停止,但題目仍繼續出現讓我開始緊張,畢竟時間只剩下不到50分鐘,最後在穩扎穩打下回答到110題後終於完成了考試。領取了考試結果後,一直到回家都沒有信心打開看,就在我打開手機的那一刻,收到了ISC2發出的通知信才知道自己通過了,當下真的是百感交集喜極而泣,沒想到第一次竟然就順利摘金了。

感謝(Gratitude)

感謝我的家人,沒有你們的包容與支持,我無法走到現在

感謝我的朋友Kidder,沒有你推坑,我不會下定決心考CISSP

感謝Bruce老師的教導及建立共好團隊資源,讓我能夠順利通過考試

感謝一月班的夥伴們,謝謝你們的一路鼓勵與扶持,讓我始終沒有忘記初心

感謝領頭雁晧銘連摘雙金,激勵了我往前進的動力

感謝頤綸(白熊)考前的資源分享以及幫忙安排教練指導,讓我獲益良多

感謝Steven總教練的帶領與指導,讓我穩健的朝目標邁進

感謝一路指導的倚君教練,每天的分享與討論,幫我導正許多錯誤的的觀念

感謝Kady教練考前的密集指導及資源分享,讓我補足不熟的領域知識點

感謝宸賓教練幫忙Review Domain 1,建立許多資安治理的正確觀念

感謝Paul教練幫忙Review Domain 4及分享心智圖,讓我提升網路安全的知識

感謝Alex, Benson教練幫忙Review Domain 1-3並指導答題技巧,增加應考的信心度

感謝Kidder教練幫忙Review Domain 8,提醒了我準備不夠充分的地方最後向一月班還在努力的同學們,希望大家都能夠堅持到終點,祝福各位順利摘金

Leave a Reply