WUSON私塾班的201906第一班是我親自帶scrum, 前後上了快半年. 那時的CISSP課程是以我之前CISM的講義去發展出來的, 當時治理/管理的部份已有一個雛型, 工程的部份是在那半年整合進來, 之後隨各班的教學持續完善, 所以就進步到今天比較完整的WISE觀念模型(WUSON的資安觀念架構).

201911是WUSON唯一沒有教練的一 …

--

--

今天快速掃讀了一下二本經典的管理書籍:問題背後的問題(QBQ)原子習慣(Atomic Habits),帶來不同的啟發。以下讀書心得不全然將書中的內容照單全收,而是根據我多年來的工作經驗與生活心得的摘要:

問題背後的問題(QBQ)

一個“問題”可能是源自內心不負責任的抱怨,也可以是解決問題的企圖。我們可以選擇當一個毫無建樹的失敗者,也可以選擇成為一位解決問題的成功者。成功者善 …

--

--

不同的人對使命(mission)願景(vision)有不同的看法。有的人認為先有願景,才產生使命;有的人剛好相反。要討論這個雞生蛋、蛋生雞的問題,必須先將使命與願景定義清楚,討論順序才有意義。

要了解使命,我們可以先由常用的【命令】與【生命】等詞彙談起。【令】是要求,【命】也是要求,但強調是上級對下級的要求(如:派遣或指示等要求)。因此,【命令 …

--

--

大家好!我是吳文智老師!謝謝各位閱讀我的文章,甚至報名WUSON的CISSP課程,開啟了CISSP之旅!我很喜歡這張旅人在沙漠中的駱駝照,大概可以反應我這三年來在CISSP教與學過程的心境;我稱之為任重而道遠的駱駝精神,在此與大家分享!

就我而言,成為CISSP有多種的涵義。從個人專業職涯的角度來看,CISSP是一項考試、一種資格、一個過程;它是 …

--

--

內部控制

「內部控制是一種管理過程,由企業之董事會、管理階層及其他成員負責設計與執行,合理確保達成營運、報導及遵循等相關目標。」

~ 2013年版COSO內部控制整合架構

管理是達成目標的一套有系統的方法;戴明循環(Plan-Do-Check-Act)是實務上最常用的管理方法,也稱為PDCA管理循環。風險(risk)是指管理過程中所有可能會【影響目標達成之不 …

--

--

  • 意識(awareness):人(human)存在的一種形式;我思,故我在。
  • 人(human):一個有意識的物質(matter)集合體(collection)。
  • 人生(human life):物質透過能量(energy)轉換以感知(sense)世界並形成意識的現象與過程。
  • 價值(value):驅動人生的能量;人覺得重要或有意義的東西。
  • 信仰(bel …

--

--

資安即國安戰略 2.0重點摘要

  • 一大願景:打造堅韌、安全、可信賴之智慧國家
  • 三大目標:PPP (People, Protection, Prosperity)
  • 五大策略:TRUST

PPP目標

  • 目標一:People — 充實資安卓越人才
  • 目標二:Protection — 強化人民家園安全防護、鞏固資安外交網路防禦
  • 目標三:Prosperity — 促進產業繁榮發展

TRUST策略

  • 策略一:Talent — 培育資安 …

--

--

Joy挺過3+1次CISSP考試失利的挫折,令人佩服!

台灣的CISSP,我最佩服的就是Joy助理總教練永不放棄、打死不退的精神!我看到的不是她這張叫作CISSP的證照,而是這張證照背後所代表的精神!

各位同學早安!

CISSP之路充滿挑戰! 已經偏離(不規律)或脫離(已停止)大群組SCRUM的同學, 請務必【用力地】重新啟動/加入大群組SCRUM …

--

--

昨天跟KC教練聊天,他提到自己除了工作以外的時間,都在準備CISSP。從KC教練及所有摘金的同學或教練身上,我們幾乎都可以看到同樣的特質,也就是強大的決心、持續的專注、明確的目標、有效的方法,以及跟教練及同學良好的互動!

準備CISSP考試,一般而言需要投入250小時(加減100小時)的學習時間。能在短期內通過CISSP考試(上完課後二個月內),並不代 …

--

--