我與CISSP的第一次相遇

從事資安工作至今已經10年，由網路封包鑑識開始切入資安領域並在代表技服中心向政府機關收取資安相關日誌進行分析。早期用AI人工智慧模型來偵測駭客異常入侵，也帶團隊進行5G電信網路的攻擊與防禦的研發。身上雖有幾張資安相關證照，但時不時都會耳聞CISSP這全面性的大魔王證照。早在2019年，當時於美國參加RAS Conference還報名了CISSP的兩日課程班。雖然是由SANS的講師教授，但課程內容實在太濃縮，加上另有拜訪行程，實際只上了一天的課程。這次關於CISSP的收獲大概就是一份官方講義，這是我與CISSP的第一次相遇，也就沒有麼後續動作。

報名原因

2023年1月因為前同事Peter推坑，報名10月班的課程。會想在Wuson報名的原因如下

• 小班制的課程。Bruce老師將授課人數控制在9人以下，在課程學習期間能有效與老師跟同學互動，讓上課能更加專心。
• Wuson私塾的共好精神，志工教練團的無私奉獻，不論是在平常的準備以及考前的review都能提供適時的協助，給同樣都是在資安產業打拼的夥伴能共同往前邁進。

八大領域的串聯

CISSP跨越資安八個領域，總會給人內容太多、念完這邊忘那邊的印象，確實真的內容很多。如同資訊學門是持續發展的領域，資訊安全也是一個活的學門，目前還看不到邊界。由於按自己本身工作都是偏向技術類型，對於資安管理與資安治理不甚了解，尤其是治理這一塊，對公司高層運作流程欠缺概念。如果是這樣散亂的將八個領域念完，肯定也是遭遇讀東忘西的情況。Bruce老師給的WISE Model資安心智圖這時就起了很大的作用。如果將八大領域的內容想成是身體組成的肉，那WISE Model就是撐起身體的骨架。將資安心智圖刻劃出來之後，將八個領域一個一個的添加上去並互相做關連，這真的是受益良多，讓我能在準備CISSP以及正式考試的時候能不迷路，清楚的知道此時要做決定時，能釐清決策角色為何、目的為何，而不會被雜亂的選項干擾。Bruce老師對於各名詞與定義的要求有其嚴謹性，讓我能在邁向CISSP之路上能有效率的與教練或是同學溝通，甚至在正式考試時也因如能迅速了解題意，避免踏入錯誤的思考點。

考試過程

我的第一次上場是在11月，也就是10月班的課程上完不到一個月就去考試，當時只是想要趕快考取證照。加上很順利的在11月初去裸考CC通過，所以也沒有把CISSP上場做延期，而結果當然讓人不滿意而沒有通過。這時候其實也才把OPT的題目做過一次，WPF只有做過三回模擬試題。接下來因為兩月會出國2個多禮拜，怕說在國外沒有時間念書會讓考試的節奏亂掉，便選擇在一月底，也就是出國前三天上場考試，這次上場雖然也是倉促，但經過跟Bruce老師的一對一總複習實力大增，對心智圖的理解更能融會貫通。無奈～從上課的時候就了解資安治理絕對是自己的弱項，考試的反饋很真實的呈現出來，第二次的考試就是敗在資安治理這一塊。

回國後再休息了兩個禮拜，整整一個月把CISSP放到腦後，三月重新暖機實在有點折磨人，但該完成的目標還是要持續抵達。確認自己的弱項之後，接下來的就是針對資安治理的領域好好的研讀一番，從做WPF去挑戰自己的解題思緒。摘金指標除了OSG的題目沒有去做之外，其餘皆有達到。五月時上場，便順利的摘金。定下目標，花心思就會達到，儘管過程會遇到亂流。

感謝

謝謝10月班的帶班Dennis教練，半年來不間斷的帶我們daily scrum，準時上線督導。另一位帶班教練Jimmy教練 ，則是每周五給10月班上個震撼教育，清楚的找出我們在心智圖上的模糊知識點。有兩位教練的付出才讓我們10月班能保持團結與衝勁。

感謝 Kuro 教練的筆記，是我在前期準備時的重要參考內容，Kuro教練也幫我做了Domain 1與Domain 5的review。後期筆記以Alex Du教練的分享筆記為主體，並加入自己在做題時的知識點。
大Ray教練的大悲咒則是在我通勤時穩定心神的良藥。
在最後衝刺的時期， LastResort-LeoChien Leo教練特別在勞動節的晚上，這晚Domain 3、4及8的review真的是一個定心丸，有鎮定心神的功能
謝謝總教練 StevenCho 在代班scrum時給的鼓勵
也謝謝Joy副總教練 、kady 教練 總是在班群上給同學們打氣，
感謝沛恆特地在10月班上課時的探訪
也感謝前同事Peter教練的推坑 讓我有機會到Wuson的大家庭共同學習