自2024/04/15正式推出的新版CISSPC中文CAT考試，將中文CISSP考試的門檻推到了另一個高點！主要原因如下：

改成題目更少的CAT考試，也就是由原先的250題減至125~175題（到五月時會再進一步降到100~150題）。這代表每一題都必須放入更多的知識點，形成必須融會貫通的情境題。這樣的考法對觀念通的同學是大利多，但對於未能掌握觀念架構、讀書方法，以及單打獨鬥的同學會是重大挑戰。
中文版限定只能每季的最後一個月考，這其實是在限制中文考生的上場考試頻率及進行人數的總量管制。從我個人的角度來看，這樣的舉措某種程度代表著ISC2對於中文考生的不信任，也覺得這樣作的目的主要是打擊考試的作弊行為（如討論題目及考古題等）。透過縮減上場考試的人數與限制3個月才能考一次，這樣就能減少題目外洩的數量。而且３個月後題庫翻新之後，再搭配CAT考試來對付硬背考題的作弊者，才能維持住CISSP考試的完整性及公平性。在此同時也要呼籲大家務必要發揮資安專業人員應有的風範、遵守考試規定，光榮考試、光榮摘金！
從上述中文版CISSP考試的變革，大家就可以看出中文版CISSP的門檻提升了多少！（我直覺認為至少比以前高出50%以上）因此，如果沒有足夠的決心及實際的行動及付出，以及不管是抱團取暖也好、互助共好也好，只靠單打獨鬥要通過考試的機會是愈來愈小！對於WUSON的同學來說，在這麼多教練的無私付出及大力協助下，若大家還無法拿出決心好好拼一番，說實在的，要考過CISSP真的是會有Ｎ倍的挑戰！

最後，對我而言，CISSP不只是一個考試，而是一個磨錬心智的過程。學習想望美好的未來(visioning)，學習如何領導、溝通、協作及有效執行；學習看見資安的時代意義，以及時代賦予我們的使命，從個人去發揮正面的影響力，讓我們的社群、產業與國家社會可以更好！

以上心得跟大家分享！希望大家能把準備CISSP當成是一個資安陸戰隊員的特訓過程(資安天堂路)，在經歷層層痛苦的考驗後光榮摘金，得到最大的快樂與成就感！

台灣需要1500位CISSP!
讓我們一起努力！一起成功喔！

資料來源：https://wentzwu.medium.com/cissp%E6%96%B0%E7%89%88%E4%B8%AD%E6%96%87%E7%89%88cat%E8%80%83%E8%A9%A6-62a89f2eceb9

PS:經作者同意轉載

企業開展業務是為了提供價值，或者說業務就是為了提供價值。影響價值交付的常見因素有人員、流程、技術等。提供價值的流程通常稱為業務流程。業務連續性概念背後的基本想法是在發生破壞性事件或災難時，在有限的企業資源範圍內恢復關鍵業務流程。
根據上述陳述，我們可以總結出一些要點：

資訊科技 (IT) 是業務連續性最關鍵的因素之一。
業務連續性規劃的範圍包括關鍵業務流程和底層資訊系統。
業務人員首先識別或確定關鍵業務流程，然後由 IT 人員識別或確定底層資訊系統。業務流程的關鍵性是透過最大可容忍停機時間（MTD）來評估；2 小時 MTD 的流程顯然比 2 天 MTD 的流程重要得多。
資訊系統應由IT人員依業務人員指定的業務需求並與IT人員協商進行復原；具體來說，復原時間目標 (RTO) 和復原點目標 (RPO)。
業務人員和 IT 人員共同努力實現業務連續性的目標。作為主計劃的業務連續性計劃 (BCP) 是業務連續性計劃的輸出，通常包括由 IT 人員準備的作為子計劃的災難復原計劃 (DRP)。
在確定關鍵業務流程之前，IT 人員進行任何災難復原規劃都是無效的，更不用說在替代站點（例如鏡像站點、熱站點、熱站點或程式碼站點）上做出決策。
業務影響分析 (BIA) 的本質是識別關鍵業務流程以及災難時的影響。業務流程的 MTD 是 BIA 最重要的產出。RTO和RPO是指導DRP的目標；它們都源自 MTD，並由業務人員和 IT 人員協商確定。換句話說，RTO和RPO是IT對業務滿足MTD要求的承諾。
那麼，業務連續性規劃流程和 CISO 的角色又如何呢？它們因企業而異。CISO 作為協調員或推動者來推動 BIA 流程的情況並不少見。這再次強調了 CISO R&R 的重要性。
資料來源： Wentz Wu QOTD-20211104
PS:經過作者（Wemtz Wu)同意翻譯刊登