我第一次听说CISSP是在一家新加坡公司做IT内部审计时，我的领导是提出这个想法的。他建议在IT审计部门下设立一个信息安全小组，这是在2019年左右。因为我的职责主要是进行大数据分析，所以我对于信息安全的知识相对陌生。当时我一心想要做好大数据审计，没有太多关注信息安全的问题。

　　2020年，我原计划跳槽换工作。我认为大数据审计与业务关联度极高，因此与所在单位的业务形态密切相关。如果换了一家单位，业务形态就会发生变化，大数据审计的应用就无法普遍适用。我注意到许多招聘要求，尤其是外资公司，都需要求职者拥有CISA和CISSP资格证书。我2014年已经考取了CISA证书，因此我开始考虑取得CISSP证书。然而，由于许多原因，我没有下定决心去实现这个想法，最终被其他的事情所淹没。

　　2021年年底，我已经离职一段时间了。当时我的工作是关注安全合规和数据安全，同时《数据安全法》和《个人信息保护法》正逐渐立法颁布。在这种背景下，我意识到提高自己的安全知识非常重要。因此，我决定通过学习CISSP来达到这个目标，并顺便参加考试。最终，我成功地考取了CISSP证书。

　　在我准备考试时，我通过互联网搜集了很多学习资料，并且购买了纸质书。在平时工作的空闲时间，我会花大约一个小时的时间阅读CISSP官方学习指南第八版(OSG)的电子书，逐章学习并完成课后习题，这一阶段的主要目标是熟悉知识点。我持续了三个月时间，每天都坚持学习。

　　第二阶段，大概是过年的时候，因为放假，我有很多时间集中精力做题，我就直接做了些题目(官方习题集)，并且把做错的题目记录到错题本上，每道题目考到的知识点都记录下来，并且把知识概念标上它们在OSG和AIO(AllInOne)两本书中的页数，方便速查。

　　在第三阶段中，我安排了三八妇女节当天的考试。离考试还有一个月的时间，我便全力以赴地将错题集中的内容再次复习，并加强记忆那些知识点模糊的地方。通过这番慢慢的努力，最终等到了考试的日子。

　　由于我居住在上海，所以在这里参加考试非常方便。早上搭乘地铁前往考场，完成一系列的登记认证之后，便开始进行机器考试了。做题的过程比较顺利，但心里还是有点紧张。我认真地对照了中文和英文的题目，标记了一些不确定的题目。不知不觉中，时间就快到了。在考试还剩下20分钟的时候，我提交了试卷。考试结束后，我立即收到了打印出来的分数。看到分数时，我非常高兴，因为这是我付出努力的回报。

　　考试刚结束不久，就在上海爆发了疫情，而那个地方距离我所住的小区很近，因此我的小区也被封锁了。随后的4月和5月，全上海都关在家里，这件事情大家都知道。现在回想起来，当时一开始就全力以赴地连续进行，重复尝试了多次，最终也用尽了所有力气。我庆幸的是，那时的考试时间约在三月初，要不然我可能真的耗尽了所有的气力。

　　最后我想给即将参加考试的同学们加油打气，因为拿到证书后，我也换了工作。对方非常看重我的证书，效果立竿见影，哈哈哈。

CISSP班型：