1、安全认证相关
安全领域的考试认证⾮常之多,⼏乎各个领域都有相关的认证,也侧⾯体现出信息安全发展⾄今覆盖度之完善。
在没考试之前,我仍然坚持着实践出真知的想法,⾃⼰也确实在⼄⽅,甲⽅体系化了安全的理念,观念。其实也没问题,但作为
⼀个野路⼦⾃学来的⼈⽽⾔,很多知识都是⾃⼰⼀点⼀点串起来的,仍有很多不够体系,⽐如⻛险管理,安全审计等领域,如果
能系统化的建⽴这种安全观,那考CISSP再适合不过了。
2、培训学习
由于2018年当时还在⼀家互联⽹公司任职,琐碎事之多在甲⽅的兄弟们都知道,本来打算⾃学的我也开始动摇了,当时已经从
领导那边找了很多CISSP的视频,⽂档;⼈都有惰性,为了完成考试,还是报名了培训,由⽼师带着串AIO的知识点,我们当时
还是第七版:
如果业余时间不多,且对⾃⼰的⾃律性不够⾃信,建议还是报班培训跟着⼀起学习。
培训机构为了教学质ᰁ,有⾃⼰的安排,⾃⼰只需要抽出时间跟着⼀起学习即可,不过如果认为只需要这样就能考过拿证,那也
未免太容易了。这只是第⼀步。
⽼师带着⼀起学习的时间是很短的,这段时间内完成了按章节梳理思维导图:
后来由于⼯作和私⼈的事情,中途错过了不少时间,这些图还有后续的习题都是要⾃⼰挤时间去总结的。
3、⾃学阶段
跟着培训机构学习的时间很快就结束了,完了后并没有趁热打铁直接去报考试,实在是没时间,这期间⼯作上变动也很⼤,同
事,领导相继离职,⼏乎所有事情都到了我这边。
等抽出时间学习的时候发现⼏乎是从零开始学习,之前⽼师串的都忘记了,全都还给⽼师了!因为刚开始被动的被灌输这些知识
点,并没有完全吸收成为⾃⼰的。
这时候开始逐章节攻破,上班包⾥必带着⼀章的内容,地铁上,下班后的会议室等等都是学习的好地⽅。
⼜将安全⼯程,安全与⻛险管理这些᯿点部分᯿新梳理总结了⼀次。
然⽽计划赶不上变化,突如其来的疫情打乱了所有的计划,本打算约考呢,考试中⼼都不接受考试了,已约的也有开始收到退款
的了,好事多磨,就⼜⼀次放下了。
为防⽣变,在2020年1⽉份时候,约了2020年10⽉份的考试,这期间倒腾HW,跳槽的事情瞎折腾了好⻓时间,HW正式结束
后,很快就到了考试的时间了。
从约考到考试前⼀天,⼏乎没有看过⼀次书,复习过⼀次知识点,内⼼慌的⼀逼,在临考前最后⼀天,拿本本画知识点,熬夜到
凌晨,这可能是这么⼤以来,考试最狼狈的⼀次。
考试当天⼀早就打⻋去了新世纪,录指纹,等待考试,然后考试中⼼待了五个多⼩时,中途有出来休息过⼀次。但是仍感觉时间
不够⽤,看着考完出去的其他⼈,内⼼已经开始有些焦虑,因为就剩下半⼩时了,最后⼏个题很快凭第⼀感觉做完并提交。
⾛出考试区,领取成绩,考官告诉我考的不多,通过了!
尼玛这⼏乎完全凭之前⾃⼰学习的印象和功底了,居然⼀次性顺利通过,匆匆拿出⾃⼰带的⻝物喝了个⽜奶⽴⻢赶赴项⽬。
4、领证
考试完后,要填写⼯作履历并找⼈背书,快速完成这些流程后就开始了等待,⾜⾜三个⽉后才收到美⼥杨⽼板的邮件让提交国内的中⽂地址。
另外官⽅通知是从2021年五⽉份开始,考试范围也要增加了,⽽且不能回退review了。对知识点的掌握要求更⾼了。所以有需要考的还是要留出足够的时间学习才行。