一切的開始

第一次接觸到資訊安全的工作是在2014年的時候，當時是作為業務遊走在衛生福利體系的政府部門與醫療院所之間。因此接觸了多個與敏感個資相關的專案，不只是針對資料中心的資料安全保護，就連一般的系統案也會被特別要求做好資訊安全。由於每天都在接觸新的資安知識以及新的資安威脅與挑戰，隨著時間的推移，我認為資安這個領域將會是未來各個產業的共同重點，於是便決定全心投入到資訊安全的世界中。並且在工作中從技術團隊那邊得知了ISC²以及CISSP證照，因此我便將取得CISSP證照作為自己的一個未來目標。

然而自從2017年買了第一本CISSP Professional Official Study Guide後開始利用空閒時間自修，多年過去仍未能踏出考試這一步。除了工作與疫情的因素，最主要的還是自己沒有能夠系統性的將所知的知識與經驗統合起來，使得自己沒有能夠通過考試的信心，直到接觸WUSON。

重新啟動

疫情結束後，我重新下定決心要取得CISSP而開始survey相關的課程資訊，也是在此時知道除了恆逸、資展等機構外還有WUSON的存在。在經過比較之後，發現WUSON不像恆逸那種學習方式，比較符合我的需求。因此便報名了WUSON的課程，而最後也證明當初的選擇是正確的。對我而言，在課程中的最大收穫便是老師的觀念架構與整個心智圖的記憶框架，讓我能夠將過去的知識與經驗串聯起來，大幅提升了我的讀書效率。並且透過教練們的協助，幫我補足了許多缺乏的知識點，與各個教練不同角度的思考方法。

很幸運的，由於過去的經歷接觸過生產、行銷、人事、研發、財會等不同領域，輔以WUSON的心智圖讓我事半功倍。每日的課後評鑑也幫助我統整並消化老師的上課內容，將其化作自己的養分(課後評鑑很重要，要認真做)。然而卻因為ISC²的政策變動打亂了我的考試和學習節奏。對我而言，要維持每天的讀書節奏與專注力，除了Daily scrum與週五的Sprint review外，還需要有明確的考試時間(所以把魔法小卡拿出來刷下去就對了)。因此當ISC²^取消考試後到確定重新開放考試的這段時間，我的準備效率與專注力極度低下。直到重新開放考試並確定考試時間後才重新回到軌道上，也可以說對我而言是在此時才正式開始進入準備考試的狀態。

甜美的果實

之後便是依照老師的摘金指南，獻祭每天的休閒與睡眠時間，一步步的穩定前進。考試不難，有好好刷老師的WPF便不成問題，然而考題的情境描述相當靈活，要好好理解題目在描述什麼、想問什麼才能有效做題(會花不少時間理解題目，時間分配很重要)。當做完100題跳出考試結束時，心臟幾乎停止。離開考場前去領收考試成績時，手也禁不住一直發抖，直到拿到寫著”恭喜通過CISSP”的結果通知單的那一刻，所有的辛苦和付出都變得值得。這不僅僅是一張證書，更是一種對自己專業能力的肯定。然而取得CISSP並不是終點，而是另一階段目標的起點，之後仍要繼續奔向下張證照。

===============================================================

感謝老師提供WUSON這個課程與學習平台，感謝2023年11月班帶領我們Daily Scrum 的家誠教練及 Sprint review的曉萍教練。感謝協助我們進行Review的總教練、大RAY教練、KURO教練、Kady教練，以及一起努力的Wayne、忠盛。

本文已取得作者Andy同意轉載。原始出處：CISSP證照考試的心路歷程　—　2014~2024間的10年路程