WUSON InfoSec Conceptual Model

I added an arrow from engineering to security operations to depict the one-time engineering investment turning into sustainable/persistent value creation.

Alex老師是為台灣CISSP資安教育訓練開創新局的好老師!
願Alex老師安息,一路好走!

Alex老師消息雖然令人震驚與難過,但他為台灣CISSP教育訓練帶來的貢獻卻是歷史性的!他的離開雖然帶不走一片雲彩,卻留下開創與促進台灣CISSP教育訓練發展與人數成長的歷史貢獻!

CISSP自1994年推出以來,大約在2005年引進台灣。當時在台灣的資安圈引起一陣熱潮,但由於被過度放大的高門檻及有限的學習資源,CISSP在台灣一直走不出資安人自己的圈子。最後,CISSP同樣面臨在剛引進時火熱過一陣子後,走向極小眾的高階專業資安證照的局面。

Alex老師為台灣CISSP人數成長開啟了一個新時代!我約略記得Alex老師在2018年四月左右,開始了正式的CISSP課程(當然在這之前也作了很多的準備與試教)。他打破了CISSP不再遙不可及的迷思,並以專業的課程及用心的輔導建立品牌形象,初期更以低價策略衝擊了台灣的CISSP教育訓練市場,隨後更推出保證班作出差異。同年,台灣通過資通安全法,再加上資安即國安的國家級資安戰略加持,讓台灣的資安及CISSP都受到有別以往的高度重視。2005至2018的13年間,台灣CISSP有效人數只有284人;到2020年底,我們成長到了363位CISSP。也就是CISSP由過去每年平均新增22位,成長到每年40位,這樣的成長速度預計還在加速中!

台灣很幸運能有像Alex老師這樣專業、有熱情且具使命感的好老師!我很慶幸自己能有機會在資安教育訓練這條路上與他同行,並深受他的激勵與啟發。謝謝Alex老師! 願上帝賜福您的家人並保守您的靈魂得到安息!

  1. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=523
  2. https://en.wikipedia.org/wiki/(ISC)%C2%B2

Manifesto for Agile CISSP Preparation

We are uncovering better ways of CISSP preparation by doing it and helping others do it.
Through this work we have come to value:

  1. Effectiveness over Efficiency
  2. Concepts over Implementation
  3. Management over Technologies
  4. Comprehension over Memorization
  5. Persistency over Cramming
  6. Practicing over Reading

Practicing Questions over Reading Articles only if you have built a solid conceptual framework!

That is, while there is value in the items on the right, we value the items on the left more.

敏捷CISSP備考宣言

藉著親自並協助他人準備CISSP考試,我們正致力於發掘更優良的準備考試的方法。透過這樣的努力,我們已建立以下價值觀:

  • 效果(effectiveness)重於效率(efficiency): 讀多久, 讀多本, 讀多次都不是重點, 它們只是讓你感到心安的假象. 讀書讀懂最重要, 不要求心安!
  • 觀念(concepts)重於實作(implementation): 只要能用嘴巴講給別人聽, 講得順, 講得通, 講得有條理, 講得讓別人也能聽得懂, 就代表觀念沒問題了. 實作只是觀念的實踐問題. 有觀念才不會土法煉鋼!
  • 管理重於技術: 管理不到位, 就缺乏有效性(0分); 技術只是實現管理目標的手段. 目的永遠優於手段(means and ends).
  • 理解重於記憶: 理解需要大量閱讀, 思考(邏輯與關鍵思考),及思間, 不會一蹴可及. 一旦能真正理解, 就能強化長期記憶.
  • 持續重於大單: 每天持續利用零碎時間學習比放假用大片段的時間一/單次(大單)唸十幾個鐘頭的來得有效果.
  • 題目重於閱讀: 但這個必須在已建立完整的觀念架構的前提之下進行. 若能把WUSON CISSP的心智圖講得順, 就可以進入大量作題目, 解題及研究的學習狀態了!

也就是說,雖然右側項目有其價值,但我們更重視左側項目。

在您進行CISSP和CISM之旅之前,應該先閱讀的一本書!
A book you should read before your CISSP and CISM journey!
https://www.amazon.com/dp/9574376478

“All information security professionals who are certified by (ISC)² recognize that such certification is a privilege that must be both earned and maintained.”

Source: (ISC)² Code Of Ethics

I’m honored to be part of the CISSP community. Integrity and reputation matter a lot to me. As a CISSP, I’ve been…

蔡明軒 (Albert Tsai), 暫時通過CISSP考試, CCNA

要把資安做好,有時候是反直覺反人性的,而我們正是為了協助組織克服這些弱點並且創造價值的專家
~ 蔡明軒 (Albert Tsai), 暫時通過CISSP考試, CCNA

我的工作背景相較於各領域專家(甚至是管理層)的同學來說,並不是很突出,一開始考了網路相關證照,結果去客戶公司駐點卻只能修電腦,做了一段時間之後得到客戶青睞,轉行做電信工程師。在這段過程中,我逐漸了解成熟的資訊系統是如何協助公司發展業務,以及user如何使出渾身解數繞過各項安全控制以取得資源lol。因為有這些基層經驗,讓我深刻體驗到,即使是外商公司,對資安的了解也相當有限,為了尋求職涯下一階段的發展,我開始了一連串的冒險之旅……

我花了半年,看完官方推薦書單的其中一本,去題庫網站做了些題目,覺得分數好像還行就去挑戰了,然而第一次嘗試並沒有通過,成績慘不忍睹。雖然在那之後我依然持續準備,但那種充滿挫折的感覺卻一直揮之不去,我甚至不知道當時我看不懂題目的原因是英文不好還是實力不足。之後在因緣際會下,我見到了Bruce老師本人,一陣交談之後我赫然發現,原來這段時間我曾經google到的一個實用英文網站竟然就是老師架設的,而且我甚至有在他的post下面留言過,所以我當下就決定要加入課程了

這次我能通過考試,我認為老師這邊提供了一些關鍵幫助:

觀念調整,Informed Decision

第一天上課時,老師問了一個困難題目,在場的4位同學剛好都運用了不同的答題技巧去選擇答案,老師認為這樣做有點noob,告訴我們既然想拿專家證照,應該要像個專家一樣,尋找正直且充分的理由去支持你的決定。在小班制的課程中,老師能引導每位學生了解自己思考上的盲點,並調整思考方式,這幫助我認同並留意準備考試過程的有效性,而不是死抱著書本不放 。

教你公司營運的目的,You are the C-suite

只要有在看書做題目的人,都知道要從管理層的角度去做judgement,而不是選一個技術上最cool的作法,但實際上要怎麼去培養出這樣的思維,沒有一本書告訴你。老師花了許多時間在討論公司治理/管理架構,以及商業上的一些用語,像是業務流程,business case,這些東西看似跟考試無關,卻會在關鍵時刻幫助你選擇對公司營運最有幫助的選項,而這也是資安要呈現的價值之一 。

建立自信的困難練習題目,QOTD

在準備考試的過程中,其中一項自主訓練是回答每天老師出的QOTD,並且陳述自己的見解。想要好好回答,除了需要能跨domain思考的能力之外,也需要理解許多技術用語的概念,而QOTD的難度遠超過通過考試需要的「一寸深十里廣」的範圍,甚至已經挖到連wiki都看不到車尾燈的深度了,連身為工程師的我也曾經在自己熟悉的領域被問倒。在研究各個選項的過程中能不斷地強化對各項主題的印象,在考試遇到時能用很快的速度去判斷每個選項的適用場景優缺點

強大的課後輔導,Head to Success

老師非常重視課後輔導,引入了Scrum的概念,由已經通過考試的同學教練輔導學生,讓學生們緊緊的聯繫在一起,不至於脫隊;其他同學也會不定時關心,並在群組內討論問題,分享一些考試相關資訊,當自己洩氣時,會想到自己並不孤單,洗把臉之後很快就能振作起來;老師有時也會協助同學進行一整天的考前review,確認大家上場前的準備狀況 。

經過一連串的課程和訓練之後,我發現我逐漸發展出了一些技能,即使無法完全看懂題目和選項,也有把握能選出最好的那一個

考試當天,我擔心的事情並未發生,大部分的題目和選項我都能看懂,困難題目的比例不高,遇到的話也有80%以上的信心能選對,就這樣一路奮戰到最後一題結束出場,望著櫃檯後方桌上覆蓋的成績單,隱約透露出不同的格式,我知道這次的結果已經和上次不同了,沒錯,我擊敗了國外各大論壇稱之為猛獸(beast)的CISSP考試,而且還是採用CAT的英文版考試

誠摯推薦Bruce老師的課程,並期待與各位在ISC2台灣分會相遇的那一天!

編輯備註:

Albert是一個很Smart的人。上課的過程,我可以很明顯看得出來他是那種不願意死背,但會願意花時間去思考抽象概念,並用實務去解讀及實踐原則的學員 , 而這個特質正是CISSP考試最強調的。再次恭喜Albert順利考上CISSP!

在此特別感謝Steven, PaulJoy等教練的大力協助與無私分享,讓我們學員的努力付出,最終都能取得喜悅的成果與留下美好的回憶!

WUSON CISSP®私塾班不只是補習班,更是樂於分享的社群經營者。我們成立的目的是希望透過推廣CISSP®,以提升台灣資訊及資安人員對於資安知識體系整體認知回饋社群促進專業連結國際,並促進在2025年實現”台灣需要1500位CISSP®“的願景。

讓我們一起努力、一起成功!

Best Regards,
Wentz

吳文智老師為”全台灣唯一、亞洲前六名”取得 CISSP-ISSAP, ISSEP, ISSMP 進階認證大滿貫,並獲專案管理雜誌全方位專業經理人殊榮!

大家好,

WUSON CISSP的課程採小班制, 並且有教練的熱心協助, 因此只要有上場考試, 幾乎都可順利摘金! 我們的課程到目前為止的過關率為85%. (以上場考試人數為分母, 通考人數為分子)

因此, 只要您有決心, 依照我們課程的方向按步就班準備, 我們有95%的信心水準, 讓您在在半年(正負三個月, 含上課)內, 穩定摘金喔!

WUSON CISSP不只協助您考過CISSP, 更讓您充實資安技術外的治理、管理、戰略、商業、專案、敏捷及法律等議題. 歡迎報名WUSON CISSP第二季課程, 一起加入CISSP的行列!

WUSON CISSP課程介紹及報名:https://wentzwu.com/courses/

再煩請大家幫忙, 分享給對CISSP有興趣的朋友或同事, 感恩喔!

自己不揚帆,沒人幫您啟航。
~ Jimmy

隱約7、8年前開始,市場開始使用「超前部署」、「縱深防禦」的產品來代表解決方案,即便導入流程後,身為基層的我面對政策標準程序的作法,總還是會經常陷入自我省思「是否還能更好?」「這件事情能做100分,為何只被要求做60分?」

差不多也在那個時期,CISSP鑑別度也在業界廣以討論,進而得知考試範圍簡直是一張無邊際的航海圖,涵蓋The (ISC)² CBK、NIST、ISO…等多本厚重的專業書籍,富含學理、管理、技術流程等學問,面對如此廣泛的專業內容,書籍作者都不一定能表達其中含義。

WUSON CISSP私墊班

所幸,在同事的引薦下認識Wentz Wu (Bruce)老師,從老師的學識背景毫不猶豫即報名課程。最終經過8個月的努力取得證書。對我個人而言,這不是業界照本宣科收錢了事的補習班,老師是以使命及願景在經營,提供一套有系統,高效的學程及量身打造課後服務 。 以下是我在學習過程實際經歷:

  • 深入淺出:「專業,就是用對方聽得懂的話,去告訴他不懂的事情」這句話在我身上得到驗證,在這套課程能快速理解整個考試範圍核心架構,整合國際標準資安體系視野概觀,並能結合實例加入研討,分析業界處置流程盲點及誤區,讓學員能活用主題知識換句話說、舉一反三通盤理解。
  • 課後評鑑:對於高效的學習方式,這個步驟是必不可少的,絕對能強化認知的過程,以主題式問答方式,從學員的論述即可快速理解對該主題掌握程度,尤其是Domain 4、5、8技術題型,關鍵在於主題架構及流程能否清楚明白、流程運作細節能否理解,我藉這評鑑從中找到許多不熟悉的細節。
  • 交叉分析:知識點最終是要會排成4列答案要你選擇的,尤其考試幾乎以情境題為主,強烈推薦老師The Effective CISSP QOTD 365題,題目選材有憑有據,絕非農場文,適用於對個別知識點已有基本了解或自己已有絕對信心、把握的人,老師的題目能重塑認知、降低上場時面對考題的衝擊(超級重要)。
  • 專案管理:每種科目都有較適合的讀書方式,每種時機也有屬於自己最佳的讀書安排,隨時間而異。以我為例,我無法短時間活用大量知識,過去就是默默看書查資料,後期才驚覺拼命讀書對於考取證照毫無幫助。所幸在老師及教練團隊的幫助下,使我對個別科目研讀進度規畫得到理解,在資源識別、引導認知、即時校正方向等等發揮極大的幫助,受益良多。

學習技巧

  1. 官方教材看完一輪後,有太多知識點需要構建思維,很容易在探索、找資料過程迷思,間接變成無效努力,善用番茄鐘30分鐘為一個週期,主題式探索,不懂的主題做記號,找老師討論。
  2. 當複習及取材時,圖型是最佳記憶方式,Google「搜圖」善用Wentz或Wu再加上你要搜尋的關鍵字,即可從老師網站找到與該主題有關的圖示。
  3. 與戰友討論很重要,把握機會,盡情輸出,有利於將戰線縮短。

感謝貴人一路相伴

  • 8個月的時間裡,一路上感謝家人這段時間的辛勞,幾乎包辦家裡的大小事,讓我能專心學習。
  • 感謝教練團Steven大哥每日掌握學員學習進度,不厭其煩的協助我釐清學習盲點,並獲得許多鼓勵 。
  • 感謝Joy看問題的角度總能在每個Domian來回穿梭,帶給我相當多的啟發。
  • 感謝戰友PaulJun的幫助,在學程上分享諸多觀點,課後主題重點複習及總結,對我意義重大,特此感謝大家 。
  • 感謝室友推薦,沒有他我不會重拾書本。

入坑預告

經老師訓練有效的目標管理,通常是要昭告天下,「宣示2個月內取得CISM」

曾威明 (Tommy), CISSP

立志的人,才有目標;實踐的人,才會成功。
~ Tommy

2019我考了二次CISSP , 一次在五月,一次在七月。第一次考完,失敗,第二次考完,又失敗,當我知道又失敗的瞬間,感覺對自己非常失望。因為我當時特別為這考試留職停薪半年來準備,每天念8小時以上,花了無數的時間金錢,最後換來的還是失敗了。回想起來,自己本身為電機系出身,做過IC設計DVD韌体,手機韌体,手機app,網頁全端開發,對於軟硬体的專業都非常了解,但每次CISSP考試失分最多的,就是資安管理(D1)這一塊,是我永遠的痛,因為本身缺乏資安管理經驗,往往花再多時間也沒用。這座無法克服的大山,往往是我通過CISSP最大的絆腳石,最後無法克服就放棄了。

經過一年半後,一位曾經一起努力考 CISSP 的戰友,也是好友+貴人(李建興),突然line給我說他CISSP 通過了,我內心非常替他高興。後來約他出來聚聚和恭喜他,聊天中,他跟我說,他遇到一位很棒CISSP的老師,他第一句就問我,知不知道什麼是資訊系統安全,那時我懵了,當我聽到答案(透過安全管制措施,保護資訊資產免於受到危害,達到CIA的目標, 進而支持業務流程, 以創造價值, 達成組織願景與使命),我又更懵了,因為能將資安管理(三階管理目標)放入資訊系統安全,這老師太利害, 所以二話不說在11月底就報名老師12月CISSP 班級。再度為了夢想中的CISSP重燃希望,也為曾經放棄一年半的CISSP 的目標再度邁進。

感謝上天帶給我二位貴人,一位是介紹這麼棒老師給我的建興戰友,一位是資安管理和理論都很強的bruce老師。在上課中,我仿佛被打通了任督二脉一樣,從毫無資安管理觀念的我對管理開始有了理解,慢慢從老師的學理[資安(目標)–>風險(影響達成目標的不確定性)–>管理(PDCA)]中了解所謂資安管理邏輯思維。對於純理工出身的我,感覺又開了另一扇窗探索世界一樣。

後來日子跟著Bruce 老師的學習步伐,一天一天努力達成老師定下的目標,將OSG 看完,OSG題目做完,OPT題目做完,QOTD做完,把所有資安知識融合到老師的心智圖上。三個月內把定下目標完成。

考上的果實是甜美的,感謝我生命出現很多貴人,像助教JoySteven 幫忙review 我資安上觀念。也感謝同學葉博Albert建翔一起努力學習。也要感謝我家人的支持

考CISSP對於我來說是個非常艱難的過程和考驗,必需要有將計劃堅持到底的決心才能成功。讓我想起,立志的人,才有目標;實踐的人,才會成功

編輯備註:

收到Tommy的心得後,才驚然想起他曾經留職停薪半年,專心準備CISSP考試。這種強大的決心實在是太令人敬佩了。我心想,有了這種決斷力及執行力,還有什麼考試會考不過,作什麼事情是不會成功的呢?! 我很欣賞這種鬥志及拼摶的精神!

Tommy昨天說得很好,”CISSP絕對無法僥倖通過。” 再次恭喜Tommy,您真的有把資安理論唸通了! 也祝福正在準備CISSP的考生,學習愉快、考試順利!

謝謝謝教練團Steven總教練PaulJoy教練無私及熱情的分享與協助,在此獻上我最大的敬意與感謝! 謝謝您們!

台灣需要至少1500位CISSP! 我們繼續一起努力! 謝謝大家!

Best regards,
Wentz

陳逸鈞 (Jun), CISSP, MCSE, ISO 27001 LA

當你停下腳步休息時,別忘了別人仍在奔跑。
~ Jun (http://linkedin.com/in/jun-c-8915a51b4)

當你停下腳步休息時,別忘了別人仍在奔跑。

無論是在考試準備期間,或是在處處競爭的生活中,我時常都會用這句話提醒自己。

自從退伍並在職場中過了一些年,從MIS、網管進而在因緣際會下接觸到了資訊安全工作,一直都能感受到IT領域內競爭激烈,當對自己的知識技術有一定的信心後,最重要的是如何表達如何證明自己的價值,而考取世界公認的國際證書是最能證明自己的方式之一。

在研究自身專業範圍以及未來的發展性後,資訊安全確實是近年越來越受企業和社會關注的議題,所以我決心在這個專業內持續專精以成為專家為目標。資安界的至高標準CISSP是最符合我需求的證書,在確定了它的獨特價值難度,全台灣又僅有300多位持有人,我在與家人慎重討論後,開始了CISSP的旅程。

走過這個旅程的人才能明白它的艱辛,但是我相當幸運,因工作的緣分下認識了資安界資深的資安專家Sunrise陳勇君博士,透過他的信心支持和介紹給我最優秀的CISSP老師: Wentz Wu (Bruce)。在不到半年的學習過程中,Bruce老師每次課程內容都非常切入安全核心,不僅是學習考試範圍,更擴展了自己的觀念視野,對我在工作職場上都直接有非常大的效益,除了專業的課程外,也有豐富的教練助教群每天追蹤大家進度,使自己不會脫離備考的節奏,一起上課的同學們也都是各領域的專家,人脈的擴展、同學間的互動互助,使整個CISSP學習過程不會覺得痛苦疲憊,反而更能感受自己專業的昇華。

在這樣幸運的緣分和貴人們協助下,我順利的在2021年3月10日,一次就通過CISSP考試(含上課約四個月),達成了老師、家人、自身對我自己的期待。回顧整個過程中,分享一下非常關鍵的成功要素:

  1. 家人的支持是最重要的。為了學習,在通勤時間我總是聽著YouTube上的線上教材。平日晚間、周末時間也犧牲了非常多陪伴家人的時間在學習,我的太太不僅支持,更是常常鼓勵我,幫助解決大量會占用時間的事情使我能專心學習,我非常的感謝她。
  2. 選擇最專業的老師。Bruce老師的資安證照經歷是全台灣之冠,國際間也非常的知名,我們很有幸能與他一起在台灣,能夠直接接受他的指導,一個最有經驗的老師能夠規畫指引出最有效的備考路徑,是成功的關鍵。
  3. 規律紀律。在決定要考取證書後,以目標導向的原則先訂下考試日期,接著編寫讀書計畫,把每天能夠分配的時間有效的利用,不用著急也不要鬆懈,照著訂下的腳步走,並定期將計畫提供給老師、助教協助修正,有在扎實的前進,成功就不會遠。
  4. 管理思維。在我的職場上,有幸能得到授權定期的向CEO報告資安事項,在這種TOP層級的議程中,管理思維的簡報內容至關重要,我在這種壓力下學習到了很多管理層的思考邏輯,了解他們所重視的事物,進而站在管理層的角度資安與組織流程對齊是學習CISSP的關鍵之一。
  5. 這是一個鑑別度極高的考試。無法心存僥倖,也不必過度恐慌,能力已經足夠的,考試的結果決不會讓人失望,永遠要記得自己的角色是高階管理層,我們的一切決策始於風險管理、建立在成本效益之上,資訊安全的最高目標始終是「為組織創造價值,達到使命與願景

最後再次感謝這一路上的每一位貴人:
Wentz Wu老師、助教教練StevenPaulJoy、戰友夥伴志明Ken、以及所有對我有期待的人。永遠難忘拿到通過成績單的那一刻,這是一輩子的成就,更是我們資安專業的另一個啟程的開始!

編輯備註:

陳勇君博士 (Sunrise)是我們台灣資安界主要的領航者之一,也是endorse我成為CISSP的導師。很感謝Sunrise能介紹葉博及Jun這樣的菁英參加WUSON CISSP的課程,讓我也能與他們一起學習及成長!

當第一時間收到Jun通過CISSP考試的消息,其實我一點也不意外。若不是二月考試客滿而預約到三月的考場,他應該在二月即可順利通過考試。為什麼我對Jun這麼有信心?主要是在學習的過程,Jun所展現的決心計劃力執行力紀律研究能力,以及對上課內容的理解,再加上他工作上實際參與ISO 27001及PCI DSS等紮實的工作經驗,幾乎都可以讓人很確定他的能力已可達到CISSP考試的要求。

如同Jun所說,CISSP考試無法心存僥倖,但也不必過度恐慌,當自己的能力已經足夠的時候,考試的結果決不會讓人失望。我們是為了幫組織/企業解決問題創造價值而學習。因為學習與工作經驗,讓能力可以達到CISSP考試的要求,所以順便去拿張CISSP的證照,而不是為了考試而考試! 祝福正在準備CISSP的考生,學習愉快、考試順利!

謝謝教練團Steven總教練PaulJoy教練無私及熱情的分享與協助,在此獻上我最大的敬意與感謝! 謝謝您們!

台灣需要至少1500位CISSP! 我們繼續一起努力! 謝謝大家!

Best regards,
Wentz

葉國暉博士 (Dr. Yeh Kuo-Hui), 暫時通過CISSP考試, CISM, Security+, ISO 27001/27701

跟著天父同跑,忙碌也很甘甜-向著標竿直跑,要得神在基督耶穌裡從上面召我來得的獎賞。
~ 腓立比書 (3:14)

這一切的榮耀來自上帝,也歸於上帝。

跟著天父同跑,忙碌也很甘甜-腓立比書(3:14)向著標竿直跑,要得神在基督耶穌裡從上面召我來得的獎賞。

這是2020年12月中我對自己規劃的考試路程感到迷惘的時候,上帝所賜於我安慰的話語,直到考試前,我都秉持著這個信念努力往前行,感謝主的帶領與成全。

我叫做葉國暉,是吳文智(Bruce)老師2020年12月班的學員,同時間,我也是國立東華大學資訊管理學系的教授。早在我還是台科資管博士生的時候,便聽聞到系上的強者老師跟一位優秀業界同學擁有CISSP證照,那時的我尚不知這張證照的來歷,只聽別的同學提起,這是張資安界的頂級證照,從那時,CISSP證照就默默地成為我心中想取得的人生成就之一。但在學的最大目標是畢業,而畢業後,隨即進入教職,目標又轉成教職升等,我的CISSP證照考取規劃就一直這樣停擺著超過了十年。終於,在這兩年升到正教授後,我開始環視自己的未來規劃,才又回想起了當年還有一個人生未完成的目標,也就是CISSP證照考取。

身為一位大學老師,我已經習慣凡事都透過自修來準備知識。但我的教學經驗告訴我,如果在修習一門專業知識的路程中,能有一位富有經驗的老師帶領學習,則將事半功倍。反之,如果是自修準備一門新的課程知識,卻常常在「開始-失敗-調整-再開始」的循環中,變得事倍功半。畢竟每個人都有自己的工作家庭生活,大家都想在充實自己資安知識的同時,能用最短且合理的時間來完成證照考取的目標。所以我透過業界朋友的引薦,來到了Bruce老師的班級,老師的教材融會了美國NIST知識體系國際標準內容,內容十分專業且完善,且Bruce老師在CISSP知識的講解上堪稱一流水準,最重要的是,老師的證照考取經驗實在太豐富,根本是台灣資訊界的證照狀元,所以跟著Bruce老師讀書考證照絕對沒錯。另外,Bruce老師課程中有一群強大的CISSP專家助教群,他們會督促你的讀書進度,適時修正你的資安觀念,並給予你在準備CISSP考試過程中任何所需要的協助。同樣作為一位老師,我非常推薦Bruce老師的課程來做為CISSP證照的準備之一,這將可以大量節省你在CISSP證照知識上的準備時間。

在準備CISSP證照考試的過程中,我的讀書策略為:透過其他資安證照的考取來累積並整合更多資安專業知識,最後再來正面對決CISSP證照考試。這個觀念如同我們讀書時的平時小考期中考期末考的概念,在這次準備CISSP的過程中,平時小考我挑選了Security+證照考試,期中考則是CISM證照考試,而期末考則是CISSP證照考試,這三張證照都是資安專業證照,有助於整合資安知識體系。以下為我在準備CISSP證照考試的階段過程:

  1. 參加Bruce老師的CISSP課程,課程日期為2020/12/6,12,13,20,26, 27,2021/1/9。
  2. 透過(ISC)²出版的Official Study GuideOfficial Practice Tests兩本書來熟悉CISSP的架構與知識。
  3. 參加Security+課程,課程日期為2021/1/20,21,22,28,29,透過課程了解Security+證照知識,並與CISSP證照知識做整合。
  4. 2021/1/30通過Security+證照考試
  5. 自修ISACA出版的CISM證照教材:CISM Review ManualCISM Review Questions, Answers & Explanations Manual,了解CISM證照知識,並與CISSP證照知識做整合。
  6. 2021/2/3通過CISM證照考試。
  7. 複習CISSP證照知識。
  8. 2021/2/18通過CISSP證照考試。

以上,是我覺得適合我個性的規劃方式,僅供各位參考。最後,給有心考CISSP證照的朋友們以下幾點考試建議:

  1. 了解自己的讀書方式,並保持自己的優點,必要時,透過外力來克服缺點(如參加讀書會來強迫自己念書跟準備、主動找Bruce老師或助教複習CISSP大綱)。
  2. 如果你的個性跟我一樣是個急性子,CISSP考試準備時間則建議不要拖長,2到3個月為一個區間,要不然容易氣力放盡,我的作法是中間穿插幾個相關考試(Security+與CISM)當作情緒的緩衝,且在準備這些證照的同時,你都還能複習到類似的知識,並了解你目前的實力。但記得你的腦袋要保持清新,要清楚了解每個證照知識體系的差別,亦即每個考試的重點及各主題觀念論述,而證照官方練習題則可以讓你熟悉該證照的考試風格,建議一定要做。
  3. Bruce老師證照考試的經驗十分豐富,務必跟著老師的規畫進度來準備CISSP考試,如果有任何問題,要主動找Bruce老師跟助教,他們一定會協助你。
  4. Bruce老師與助教帶領的Daily ScrumSprint Review要認真準備,要記得有壓力就有進步。
  5. 考試中請勿氣餒,說真的,我在CISSP考試時,大多數的題目都沒有把握,但考試結果卻通過了。這完全呼應了Bruce老師常鼓勵大家的一句話:「你只要程度到了,自然就會考上CISSP證照,不用太過擔心自己是否準備不足。」而程度的累積則靠你平時的努力,所以,報名Bruce老師的課程跟開始準備CISSP考試就對了,JUST DO IT。
  6. 最後,要記得證照只是個人生里程碑,考上證照很好,沒考上也不用太難過,要記得我們還有最關心我們的家人朋友,千萬不要因為考試來嚴重影響了你的生活。而且,你將在Bruce老師的班級中認識更多同/異業好友,這些跟你一起奮戰過的夥伴,那種革命情感是不一樣的,值得好好珍惜。

上帝祝福各位考生,祝各位都能順利考取CISSP證照。

編輯備註:

葉博用了75天通過Security+, CISM及CISSP三個考試! 這應該是目前台灣的記錄保持人! 此外, 在準備考試期間, 仍能兼顧工作及家庭, 他的成功模式實在很值得大家參考!

謝謝WUSON CISSP志工教練團總教練Steven, 志工教練PaulJoy,以及學員們的共好及分享,一起為提升自我能力與促進資安專業而努力! 在此要特別感謝葉博的分享與推薦,您有效的讀書方法、專案規劃與執行能力,不但兼顧了考試、工作、家庭,豐碩的成果更見證了您的信仰! 您的分享,一定能指引並激勵更多資安人員邁向成功之路!

再次謝謝Steven, Paul及Joy,謝謝您們對學員及社群無私的付出與分享,完全實踐了CISSP”促進及保護專業” (Advance and protect the profession)的道德守則! 相信在我們一起努力下,資安知識會變得更普及,資安專業也會逐漸得到更好的待遇與重視,我們的產業及國家也會變得更安全!

台灣需要至少1500位CISSP! 我們繼續一起努力! 謝謝大家!

Best regards,
Wentz

Wentz Wu

CISSP-ISSMP,ISSAP,ISSEP, CISM, PMP, CBAP, PSM

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store