CISSP認證為什麼值得考？CISSP的價值與考試經驗分享

網路安全的多面向性

在過去十年間網路安全已有長足進展。網路安全不僅需要具有保護關鍵資料的做法和政策，還需要不同部門間的合作。而現今企業最缺乏同時具備資安技術與商業敏感度的資安專業人員。從管理權限控制、資產管理的技術工具，到與外部夥伴合作等非技術性技能，ISC2的CISSP認證將能幫助您廣泛的了解網路安全所需的基礎知識。

CISSP的商業基礎

真正的量化安全分析是否可行?

商業就是建立在損益的基礎上。資安人員如何描述新的安全需求，向跨部門的人說明重點並取得支援? 最佳方式就是透過量化或質化分析 — 特別是事件發生的可能性。許多人認為質化分析不如量化分析可靠，但在進行風險管理時，質化分析通常是很好用的。

為什麼律師會需要資訊安全專業人員?

資安人員經常對律師撰寫的網路相關規則、指引、法規感到困擾，很多時候監管單位的規則有利於個人隱私，但在技術上卻難以實現或維護。

作為業務夥伴的資安人員

在網路安全領域，專業人員需要了解商業學科，從會議記錄到年度報告，都是有效管理所必需具備的。資安人員不僅要處理報告，還要解讀他人撰寫的文件。

文化在合規中的角色

在商業中經常被忽視的網路安全領域是監管合規，理解和適應每一個法規對合規至關重要。沒有風險導向和安全文化的組織在面對許多法規要求時，容易陷入混亂中。當今的法規不僅需要規劃，還需要企業員工的行為跟著轉變。

CISSP的職涯基礎

網路安全已提升到需要的不僅是技術知識的新層次。非技術的軟實力對許多情況下都至關重要。其中一項常用技能是『被諮詢的能力』，因為資安人員經常需要在組織中以多種方式跨部門進行合作。

你可能剛離開一個關於資料庫安全的會議，就被一位主管攔住詢問有關違規新聞的事。或者你可能剛進行一個關於應用程式安全的會議，卻演變成關於業務持續性的討論。但這是將是您技術技能與非技術技能整合的最佳時機！

資訊安全的持續進修

網路安全人員需要持續關注最新資訊與增進技能，這也是最有趣和最具挑戰性的地方。且大多數資安工作的薪資誘人，也是持續付出努力的回饋。

許多人對於CISSP考試的抱怨是需要學習的資訊太多。然而這個廣泛的知識領域，正是CISSP備受推崇的原因。

當沒有人在看時，你會做什麼?

職業道德通常被描述為『即使沒有人在看時也要做正確的事』。有時道德違規是由於外部環境造成的，有時則源於內部衝突，例如你有權限使用個人資料，但在沒有適當授權的情況下也不應該查看。資安人員不僅需要理解道德規範，還要理解未能遵守道德行為的後果。

CISSP如何將您塑造成領導者

在市場上所有資安認證中，ISC2認證資訊系統安全專家(CISSP)是唯一能提供多面向知識、讓您應付多種挑戰，並將組織需求串聯起來的認證。

這是一個供應商中立的認證，讓您具備在任何環境中都能設計、實施和管理最佳網路安全計劃。CISSP能夠擴展您知識的深度和廣度，並且使您的技能更加靈活。同時持有CISSP與其他供應商特定的認證，將能夠讓讓您的專業更加出色。

恆逸CISSP學習心得分享

學員方振維：CISSP可貴之處在於把內容運用於資安工作上，呼應實務執行經驗 

從資訊到資安，截至目前已工作近33年。進入中信銀資訊處從PC做到網銀;從網路、系統管到AP,最後因主管先見之明重視資安，將Mainframe的安管擴大領域到open system 資安，中信銀也是網銀的先行者。

後因金管會成立F-ISAC金融資安資訊分享中心，委託財金公司營運，讓我有機會擔任執行秘書，並從中擴大資安視野，並將以往資訊開發管理、資安營運、架構規劃、威脅情資、聯防共禦等實務統合，而提出一套完整資安策略規劃，獲得新光金控高層認同，而開始我整合金控下各子公司協同聯防共禦、強化治理營運與共用團購撙節的任務。期間以淺白生活化口語及〔多層次禦敵於外〕〔多斷點制敵於內〕〔即時偵測與回應〕〔時效內有效復原〕與〔治理驗證加聯防〕成功讓高層明暸資安的威脅、現況與從業同仁的努力成果。也讓各子公司資安同仁齊力共禦。

或許你會問？都快60歲了，幹嘛還考CISSP證照？我陸續考取ISO27001LA、EC-Council CEH、CSA及Trend Micro ACE，當初報考CISSP只是想帶頭示範告訴各子公司資安同仁，我規劃以取的資安專業證照為金控督導子公司資安成果的一環，並非‘’只出張嘴‘’。然而，我卻在第一次考試滑鐵盧。當時讓我非常困惑？為何我比許多考過的同學資安管理經驗豐富，實務技術經驗也多，但卻經不起考驗？看到考試題目就覺得每個選項都對啊？我也很努力讀完八大領域，怎麼沒過？我還曾在資安大會上分享資安經驗欸……天啊！很丟臉也著實對不起唐任威老師的傾囊相授。

〔絕不能服輸，不能自毀多年努力〕的聲音督促我再接再厲，於是我調整策略，除再詳讀教材與唐老師的提點補充，我將重心放在刷題目，共刷1,300題兩次。重點不在考古題，而是“真正了解”考題在問你的重點，尤其我考英文版，有些較生澀但關鍵的字，看太快也會錯過或誤解。

我從考試的第一題到180分鐘Time out後最後一題，我都沒十足把握會過，更何況裏面沒考出任何一題考古題，考試期間心中煎熬只能化為力量，專心看懂題目。

最後很開心能通過考試，提升自己在資安領域的自信心。另外，也提醒各位有志之士，CISSP可貴之處不只認證，應該要把教材內整理好的內容運用於資安工作上，它呼應了很多實務執行的經驗，讓你可以有結構地表達你規劃的理念。

恆逸CISSP全新考前衝刺班優惠

一舉跨越CISSP高牆！全新規劃的考前衝刺班，只有恆逸CISSP學員才能報名！

報名恆逸CISSP課程者，可以優惠價NT$ 26,900報名參加『CISSP考前衝刺課程』，課程含一張USD749的CISSP考試卷。

★ 模擬考試：3小時125題模擬考，上課前請學員自備電子書或紙本

★ 題目解析：4小時重點模擬考題講解，複習模擬考題出現的重點知識點，解析常見錯誤

恆逸CISSP課程獨家優惠

1.贈送2天認證總複習(價值NT$20,000元)

2.原報名班級開課日起一年內，可享有同一版本課程免費一次重聽

3.獨家贈送原廠CISSP125題練習題，提供考前學習評估實力

4.假日班5.7折優惠，現省2.4萬