我如何克服CISSP中的困难

前言

CISSP是信息安全行业中十分重要的认证,证明此人有该行业丰富的、系统的知识、长期积累的经验。刚好看到一则广告,自己感觉一下。

CISSP证书长这个样子

我是一名从业多年的安全人员,一直想着去拿到CISSP,但获得的过程中遇到了太多的坎坷,走的非常不顺利,在此把自己克服这些障碍的经验分享给大家,希望能有所帮助。

关于CISSP考试的具体内容,比如学习方法等在此不详细提及,详见另一篇文章。这里将要分享的主要是关于深层次的困难与痛苦,在一下几个方面进行详细解答:意愿、精力、时间、坚持

为什么这么多人分享?

因为确实搞定CISSP有难度,所以有那么多人想后来者在这个过程中能轻松一些。在此纠正一个误区,有些人认为以通过考试为目的太Low,系统的学习知识才高尚。其实在(ISC)2的认证制度里面,这2个目的是重合的,因为不通过系统的学习、不掌握那么多的知识点,想要通过捷径来顺利通过考试是没什么可能的。

感谢

跟大家一样,先衷心感谢一些人,感谢最亲近人容忍这缺失的陪伴,感谢朋友的持续鼓励,感谢同事与领导的关心。没有这些人的支持,这篇文章怕是又有很多不同。



关于意愿

做这件事情的意愿决定了自己能坚持多久,我在这个方面跌了无数个跟斗,从2014年想考试买CISSP AIO看书,到2015年参加CISSP培训班,到2017年最终参加认证考试,中间多次断断续续,转战3年,拖延中的拖拉机。

最后看到一大堆材料压桌子压了一年多的时候,实在想把它们扔掉了,才开始了我的清理计划。当然,这只是一个触发,更重要的原因是确确实实觉得必须要搞定它了,否则辜负了太多的时间。

找到那个核心意愿来源是至关重要的头等大事,很多同学停留在想的阶段、也有很多同学在培训完便放弃了。都没有找到说服自己为什么要去获得认证的最好答案。

而如何找到意愿呢?大家的答案有很多,比如:提升竞争力、丰富专业知识、提升待遇等等。有各种层面的原因,至于到底是什么得问问你自己了。

我的答案就是:只要定了方向之后,就可以“不停的尝试”,不停的重新爬起、重新寻找、困难太大而放弃、再次爬起寻找,循环往复,最终能找到跟内心动力齿轮直接作用的点。

当意愿足够强的时候,会有一个吸引力效应,想要什么来什么。我们身边不缺少那些信息、机会。当有了意愿、有了过滤信息的视角之后,自然能抓住那些帮助。



关于精力

有了意愿,我很想做这件事,但没有力量去做。这是更具体的问题,如何保持精力。

一天疲惫的工作,还想回家之后能认真看书2小时,说起来简单,其实挺难的。再说CISSP考卷有250道题,没有足够的精力训练,也是很难认认真真把题做完。

一般情况下,我把精神分为2个状态,一个是当前状态、一个是最佳状态。我在平常做习题的时候总会计算这2个状态的分数,能差8%左右,只有在一般情况下感觉靠谱了,才有底气。实际在考试的时候确实发生了这样的事情,进考场之后状态很差,头脑发热似乎快要发烧的样子,熬过200道题目之后才慢慢好转,这中间也用了很多调整的方法,保证后面3个小时的良好状态。

精力培养有很多方法,重点是合理使用、提升底限

正常的使用,累了就休息,内部没那么多冲突的、矛盾的想法;纠结的欲望、选择;毫无意义的耗费,比如长时间的工作,纠结一个看不清楚的问题。内心安静下来,精神也会很自然的恢复。

使用精力要靠觉察,意识到自己精神状态不对就要及时调整。而提升精力就显得简单了些,长期的锻炼即可。比如专注的训练(番茄工作法等)、身体的训练(如跑步、健身、经常活动等),帮助都很大。曾经看20分钟材料就困的,现在专注1个小时还能保持足够的思维灵敏度和能量。



时间与坚持

在有了强烈意愿之后,时间其实已经有了保证,因为你想要做这件事,优先级自然会提升、整体时间安排也会调整、细碎的时间也会利用起来,自然不是难事。

时间从哪里来?

我的主要时间段是晚上和周末,平常这些时间要做的事情都往后排、或者取消了。工作方面,如果任务较多那就提升工作效率,在单位搞定;如果实在太多,那肯定要做个选择了,我曾因为出差工作量太大(基本天天加班到夜间),中断1个月学习进度。细碎的时间(比如路上)可以用来听CISSP中相关的英语单词(涉及的词汇量大概1500左右,常见500以内,点此下载),中英对照的时候对分辨歧义很有帮助。而在这么长的考试准备过程中, 我基本没占用工作时间,正常情况下那些平时收集起来的时间足够了。

当然这只是时间的获取和利用,时间如长河流逝,一去不返,现在的你并不代表未来的你。今天的状态并不能代表明天的状态。今天能看书做题,不代表明天依然能保持这样。这就是问题。

如何坚持下去?

我的方法有2个:检查的习惯、真诚的激励

检查的习惯很早就建立了,2013、14年就开始经常写日记。同我的CISSP考试一样,经历无数次的放弃、更新、删除、重新定义,最后才有了想要的样子。虽然说会有中断,但也经常会记起。

通过这样的形式,把自己的更多的愿望、目标,进行经常性的回顾,变成习惯。即便暂时离开,也能找到回来的路。这是我给自己找到的坚持的方法,起源于内心。

如果内心的问题真真正正搞清楚了,剩下的就是多多激励自己,想起什么能提醒自己的话就写上便签,粘在自己的书桌上。多跟朋友分享,反过来也是一种对自己的提醒和激励。

需要付出的时间总量有多少?在满足意愿和精力的情况下,从大家的普遍经验来看,3-4个月是比较中肯的。



结语

最后还是回到学习上来,学习能力决定前进的速度。当上面的几点都能很好的做到之后,就是要优化、加速了。保持足够的敏锐和觉察,经常进行检查、调整。

对我来说坚持是最艰难的,需要持续的、深入的训练。而下一步要做的就是,在过年前搞定CISA和Security+,持续训练自己的学习能力。

你可能感兴趣的:(我如何克服CISSP中的困难)