IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

关于学习小组和CISSP的一点看法

2007年09月07日
/

cissp学习小组第三期已于2005.11.12结束了。这样的学习小组经历了三期,回想起来,颇多感触。和朋友们交谈,经常会被问到一些问题,现在整理一下,做个总结:
一、学习小组的意义和作用
到目前为止,百安俱乐部组织了3期cissp的学习,2期网络攻防的学习(第二期还没有结束),就学习小组存在的意义而言,我想无论是对我们考过cissp的老师还是对前来参加学习的学员而言,无疑都是有重要意义的。对于我们本身而言,通过cissp的讲解,迫使自己一遍一遍的去看all in one,去看prep guide,去复习做过的题目,其结果,提高了自身对cissp乃至安全本身的认识,不是仅仅将安全作为一种技能,更重要的是让安全成为一种习惯,从而提高自身的安全水平。对于学员来讲,参加学习小组,其目的无非是要通过cissp的考试,有一帮通过了cissp考试的老师带领,显然可以起到事半功倍的效果,很多看书不懂得地方或者看书遗漏的地方,通过学习小组的学习,都可以很明显的改善。你在看书的时候,可能把一些基本概念看懂就不错了,但是我们会通过大量的对比来加深你的认识,比如,RA与BIA的关系(没有参考书提到,我们也是通过讨论获得更多的认识),配置管理和变更控制的联系和区别(all in one不清楚),四种安全模式的区别(all in one写的比较模糊),dure care和dure diligence的区别(这个all in one是有错误的),AH和ESP的联系和区别(all in one写的不清楚)等等。有很多问题,你通过一本书是很难了解它的深层含义的。而有些问题,有的参考书本身就写得不清楚或者是错误的。这个时候,通过小组的讨论和学习,就可以获得一个比较清晰的认识。同时,通过和其他学员的对比,也往往可以帮助自己找到所处的位置。
二、学习小组的发展与前途
学习小组无论是cissp还是网络攻防,进展都比较顺利。我们的目的,是希望通过这样的活动,形成一个很好的交流平台,可以让更多的朋友通过这样的学习,相互间形成一个互相协助,彼此交流,共同进步的团体。目前来看,这样的目的实现的很好。我们相信,这样的学习小组将会加快发展,可以帮助更多的朋友实现自己的目标。
三、学习小组的性质
学习小组既不是正规的培训,也不是自发的完全互助的学习,她是介于两者之间的一种学习形式。学习小组采用“老师带领,学员互动”的方式来组织学习,对于每个域,主要是过了cissp的老师来讲,但是参加cissp的学员往往在cissp的某一个或者某几个领域有着较为深入的研究或者从业经验,这时候我们就会让学员来讲讲该领域的一些比较深入的问题,比如,有的学员对风险评估认识较深,有实践经验,我们就会让他来讲讲实际的风险评估是怎么做的,有的学员对密码学研究了很长时间,我们就会让他来介绍一下一些比较深入的密码学问题。这样,无论是对其他的学员,对讲解的学员还是cissp老师都是有好处的。
四、参加cissp考试的意义
经常有朋友问到考cissp有什么用,考过cissp工资会提升多少的问题。显然,这样的问题是没有答案的。这个问题难于回答,就好比在问:“获得大学毕业证可以拿到年薪多?”因为大学毕业生千差万别,水平各异,并没有一个统一的工资水准,所以没有办法回答,cissp证书也是一样,有的是CSO去考,工资就非常高,有的是刚工作不久的学生去考(值得注意的是,这样的考生实际是不允许的),工资可能就相对低很多。考过了,工资可以提高多少,谁也不知道。不过,我们应该看到,现在很多单位招聘安全相关特别是咨询服务方面的人才时,“cissp优先”已经成为一句很容易看到的话。另外,cissp涉及了到了安全的各个方面,几乎是无所不包,对于cissp考生来讲是一个很大的挑战,这么宽广的一个考试范围,对于提升考试的知识面其实帮助是非常大的。如果你以学习的态度来对待cissp,把cissp考试作为提高自己知识水平的一种工具去学习,我敢肯定你获得的将会更多,如果你仅仅是为了通过考试而去死记硬背,可能即使考过了,自己的提高也比较有限。所以,cissp到底有没有用,其实在于你对她的态度。
五、cissp的学习方法
一般来讲,自己完全自学也是可以通过cissp考试的,只是这样的考试会有比较大的风险。我就亲自见到过有好几个技术上非常厉害的朋友没有通过cissp的考试。所以我还是建议参加一些正规的培训或者我们的学习小组。参加的时机呢,应该在自己看过相关参考书比如all in one一遍到两遍为宜。这样,你对cissp的各个域有了一个基本的了解,但是还存在一些问题和疑虑,这个时候参加学习小组就可以帮助你解决很多你头疼的问题。参考书来看,并不是越多越好,all in one是应该有的,prep guide也应该有,prep guide有好几个版本,我大致比较了一下,相差不是很多,我平时主要看的是golden版,你也可以用这个书。
总之,cissp只是一个起点而不是终点,cissp可以在很大程度上提升你自己,但是如果你仅仅是为了考试而去考试,可能收效并不大。考完cissp后,更多的事情还需要自己去做。


    发表评论请到:http://bbs.cnitom.com

    相关阅读

    图文热点

    UTM安全革命:谁说鱼与熊掌不能兼得?
    UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
    UTM革命:“一键配置”轻松搞定网关安全
    UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

    本类热点