2015 的新目標與2014 回首

-

12/29 號,我終於通過了CISSP 考試。
有空時來寫一下考試心得吧!但不是現在

2014 算是大豐收吧,公司需要的ISO 27001:2013 過了,自已想要的CISA、CISM和CISSP 也都過了。
資安管理方面的主要證照,我都到手了。
2015 過年前會去考PMP,這樣子管理職能方面就更完整了。只剩下技術面的證照了。

2014 的目標達成了,一個好的開始。
過去在準備這三個考試時,讓自已變的不一樣了。不只是學習怎麼念書準備考試,對自已的要求和管理也有所提升了--但仍然沒辦法跟那些優秀的人比。
但仍然是進步!

2015 的目標:
  1. 強化自已的在滲透方面的功力,並且考ECSA。
    1. 當然還有其他的資安技術!
  2. 讀COBIT,有空時看看SP800-30 系列。
  3. 把英文給學好。
  4. 好好練身體!
加油,希望自已能越來越好。

2015/1/7 ...

這幾天在PMP 上課前上自已看了一下書、也看了一下104,自已的目標也越來越明確了。

過年前:準備PMP.

過年後:準備ECSA,再學八極。.

剩下的就是:

  1. 練身體和射箭。
  2. 英文。
  3. COBIT, SP800 系統。

2015/4/14 ...

人生就是變化,目標改了二個月、一直忘了上來更新:

  1. ECSA。
  2. CGEIT
  3. CRISC。
  4. 英文。
  5. 平衡計分卡。
  6. 練身體。
  7. 不特定資安技術涉獵。
  8. PMP -> 已拿到。

留言

張貼留言

這個網誌中的熱門文章

ISO 27001 上課和考試心得

-
最近看到書架上那厚厚一本27001 的講義,心血來潮決定把一些準備考試的訣竅給分享出來。 其實我在開始上課前,都還搞不太懂:27001, 27002, 17799, 7799, 7799-1, 7799-2 有什麼差別?一直到了開始上課後,蒲樹盛先生講解了才明瞭。所以也不用急著在上課前就要把那些東西的歷史、來龍去脈給搞的一清二楚,老師會很熱心的先講解,好讓我們可以進入狀況的:) 那些東西因為已經有很多前輩分享過了,我再寫一次也不會比較好。所以在此就只針對上課和準備考試這二塊來分享一下。 其實考試要通過並不難,重點只在於每一個條文的著眼點是什麼,要能夠很清楚。我覺得難的是在這麼短的期間內就要完全的吸收。 一個著眼點是今天學的東西不只是要通過考試,更是為了日後稽核時的一種訓練 -- 所以,有問題就問吧! 我上課的時候,我是裡面年紀最小的,有不懂或是覺得不清楚、模零兩可的地方都很主動地去問老師以及討論。透過這樣反覆不斷的正反驗證,一方面可以讓觀念更清楚,另一方面也可以讓印象更清析。會提這點是因為有些同學可能年紀什麼都比較大了也有些地位,反而不好意思跟老師討論而關門造車。 在這裡希望大家都能熱心學習,畢竟我們以前當學生不也是這樣嗎?如果還在學的階段就對條文和一些精神有過多主觀投射的話,我覺得日後在實際運用和稽核時必定會有負面的影響。 更何況如果我們都真的會了的話又何必去上課呢?:)反正不懂問了就好啦! 像我印象比較深的是:稽核時,能不能對控制方法質疑?因為一直聽到說要檢查什麼和檢查的精神是什麼?卻從來沒聽到過、與不過的標準為何?上完課下來,會產生:似乎有做就算過關的印象。後來和老師討論的結果是稽核員不能對控製的手法提出疑義,所以也不能去定義手法和計量的標準。 其實我理解稽核員的立場必須是超然且中立的,所以我也不應該會有類似的疑惑。但是我真的好奇的是:如果受稽核方採取的是無效的措施時該怎麼辦? 真的因為有措施且有實施,就能表示措施是有效的嗎? 我覺得這個問題,不只是將要或是有志成為稽核員的我們可以思考。 所有的IT人員,都應該思考和擴展這個議題。 然後每天回家都一定要會看書,這個我覺得很重要而且很有效。千萬不要因為可以open book 就不看書了 -.-" 其實並不用把每個控制目標給背起來,只要能知道適用情境就可以了。因為我覺得那才是重點 ^_^ 我大概一天看個一
閱讀完整內容

ECSA 考試之後

-
今天通過了ECSA 考試,順利拿到證書。 但是70% 及格的考試,我是70.67 過關。 特定幾個領域的問題全部都不會,沒概念也答不出來。 還有一題,從題目到所有選項、都有看不懂的單字,到最後只能猜。因為從題目到四個選項,我都不知道在講什麼東西。 所以過了又如何,離開考場時我的臉整個是繃緊的、高興不起來。 我還是一樣弱,只是進步了一些些而已。 但至少目標還是拿到了,擔子還是輕了一些、也不用擔心重考的費用了。 原本的目標裡,PMP 與ECSA 都入手了,CGEIT 等待結果。 年底的CRISC 慢慢來,我不擔心。 後續這幾個月就是英文與練身體,一切照計劃走。 只是現在BSC 先不看了,專心在CODING 與ECSA 完整議題上,其餘的時間就好好消化過去一年來的東西吧。 15 個月,七張證照。已經確定入手的有六張、一張結果還未知。 我不知道有多少人像我這樣拚,我只知道PMP 之後就不行了、意識磨完了。 CGEIT 考試時,考前規則宣讀時我還是恍神狀態、整個神遊。 ECSA 考試,MARK 的題目看完就交卷了,我只想早早離開考場。 考試時都這樣了,二個考試前都早早睡覺、書本放在眼前卻沒看也就不訝異了。 我不知道自已是否真的累了、考不完的試,起因是耐力+恆心不足? 還是這麼努力的結果卻還是找不到合適的工作,顧問產業工業化讓我這種人反而容易形成問題或更直接影響高階顧問的地位?是否這個原因讓我意志消沉? 但是意志力不足、不夠堅強是事實,所以後面幾個月的重點除了英文、身體之外,個人基本能力--包含人格特質與心理素質的強化,才是我最大的考驗與最重要的議題。 加油。
閱讀完整內容