為何學習 CISSP?
我目前在越南傳統製造業擔任 MIS,日常工作與資訊安全有一定關聯。在過去的職涯中也曾在資訊安全公司任職,對這個領域一直保有興趣。然而,雖然有資訊相關經驗,但對資訊安全的專業知識並不深入,因此開始在網路上搜尋相關證照課程。
經過比較,我發現 CISSP 在資訊安全的觀念建構與知識面向上,能夠大幅提升我對整體資訊安全架構的理解,勝於單純制度導向的 ISO 27001,CISSP 較偏向個人的專業證照。於是,我在2024年11月報名了 WUSON 的私塾班,參加了 2025年2月開課的 CISSP 課程。
上課與學習經驗
我參加的是為期 6天的 CISSP 密集課程,在上課的過程,老師有在增加新的內容及配合同學的程度,有額外增加2天課程。整體課程除了紮實的知識講授,也融入 WISE Model 精神,並且穿插實際案例,讓學習更具體。
在這段學習期間,我也固定參加週一至週五的 Daily Scrum 與 Sprint Review,假日則參加線上讀書會。這樣的學習模式對我來說是前所未有的,大家一起學習、彼此監督與成長,這是一種非常有動力的方式。
我特別欣賞 WUSON 的氛圍——少了商業補習的氣息,多了真正推動資訊安全的熱忱。許多志工教練,利用下班時間無償輔導我們,有些志工教練,這在一般很少見。也因此,也有機會認識來自不同公司、同樣熱愛資安的人,這種「互助共好」的精神,
學習建議與準備心得
以下是我個人的學習建議,希望對未來考 CISSP 的朋友有所幫助:
- 老師的講義與課後評鑑至少要完整閱讀一遍。
- 題庫練習建議順序與內容
- WUSON WPF 模擬試題
- CISSP Official Practice Tests (OPT)
- CISSP Official Study Guide (OSG) 題庫
建議盡量都做完,如果時間不足,至少把 OPT 完成並理解每一題的解析內容,不是只有背答案。第一次做完,有看題目的完整解析,錯題也做檢討,我自己做了三次。
- 不論題庫是哪一本,每一題都要理解題目與選項差異,避免只是記憶正確答案。
- 每天至少投入 1–3 小時,看書或做題目,如果時間不足,則用維他命學習法。
- 需要讀《CISSP Exam Outline》,對應考試架構與重點。
- 如果時間允許,參加志工教練開設的 domain 復習,有助於系統性整理知識。
- 在備考期間盡量減少社交活動,例如我連考前一週的同事離職聚餐都婉拒,全力備考。
- 如果有時間允許,可以參加讀書會,有時同學會針對不同的領域,提出見解。
- 設定明確目標:「考上 CISSP」,靠的是毅力、恆心與團隊的互助精神。
特別感謝
- Wentz Wu 老師:提供優質的教學與學習環境,群組內不斷分享知識與鼓勵,每週五固定 Sprint Review。
5 月時參加了老師與志工教練們的聚餐,完全免費,讓我十分驚訝,也因此促成了更多教練的 domain 分享會,在wuson 有10個domain,domain 酒 、domain 食,這次聚會,讓我完成doamin 10(食)的任務,吃吃喝喝。 - WUSON 志工教練團隊:不斷提供各領域的復習與筆記,無私地奉獻時間與心力,志工教練是無給職的,我還蠻佩服,最後,還是很感謝志工教練們。
- 502 班 Gimi教練:從2月上課到6月底考試,4 個月內,每週一至週四晚上 10 點固定主持 Daily Scrum,甚至旅遊期間也準時上線,也幫忙邀請了很多志工教練進行復習和提供筆記資料,這份堅持讓我深感佩服與感謝。
502 班同學們:Eason、Tina、Willie、立翔、Hunter、Alex、Joanna、Phylis 等人,一起學習、一起分享、互助共好。