資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
從資訊到資安,截至目前已工作近33年。進入中信銀資訊處從PC做到網銀;從網路、系統管到AP,最後因主管先見之明重視資安,將Mainframe的安管擴大領域到open system 資安,中信銀也是網銀的先行者。
後因金管會成立F-ISAC金融資安資訊分享中心,委託財金公司營運,讓我有機會擔任執行秘書,並從中擴大資安視野,並將以往資訊開發管理、資安營運、架構規劃、威脅情資、聯防共禦等實務統合,而提出一套完整資安策略規劃,獲得新光金控高層認同,而開始我整合金控下各子公司協同聯防共禦、強化治理營運與共用團購撙節的任務。期間以淺白生活化口語及〔多層次禦敵於外〕〔多斷點制敵於內〕〔即時偵測與回應〕〔時效內有效復原〕與〔治理驗證加聯防〕成功讓高層明暸資安的威脅、現況與從業同仁的努力成果。也讓各子公司資安同仁齊力共禦。
或許你會問?都快60歲了,幹嘛還考CISSP證照?我陸續考取ISO27001LA,EC-Council CEH,CSA及Trend Micro ACE,當初報考CISSP只是想帶頭示範告訴各子公司資安同仁,我規劃以取的資安專業證照為金控督導子公司資安成果的一環,並非‘’只出張嘴‘’。然而,我卻在第一次考試滑鐵盧。當時讓我非常困惑?為何我比許多考過的同學資安管理經驗豐富,實務技術經驗也多,但卻經不起考驗?看到考試題目就覺得每個選項都對啊?我也很努力讀完八大領域,怎麼沒過?我還曾在資安大會上分享資安經驗欸……天啊!很丟臉也著實對不起唐任威老師的傾囊相授。
〔絕不能服輸,不能自毀多年努力〕的聲音督促我再接再厲,於是我調整策略,除再詳讀教材與唐老師的提點補充,我將重心放在刷題目,共刷1,300題兩次。重點不在考古題,而是“真正了解”考題在問你的重點,尤其我考英文版,有些較生澀但關鍵的字,看太快也會錯過或誤解。
我從考試的第一題到180分鐘Time out後最後一題,我都沒十足把握會過,更何況裏面沒考出任何一題考古題,考試期間心中煎熬只能化為力量,專心看懂題目。
最後很開心能通過考試,提升自己在資安領域的自信心。另外,也提醒各位有志之士,CISSP可貴之處不只認證,應該要把教材內整理好的內容運用於資安工作上,它呼應了很多實務執行的經驗,讓你可以有結構地表達你規劃的理念。
大家一起Secure自己的工作、居家安全、工作場域、國家的安全。