CISSP 林o祥 學員

考過CISSP雖然對資安有基本認識，但是發現對於上層公司策略管理還是不太夠，所以有了報考CISM的念頭。

經朋友介紹最終選擇全智網。

全智網老師上課非常認真，官方好像表定35小時，但是老師都講到40小時，如果您有問題也可以跟老師討論，老師都會有問必答。

這次考試我有使用心法，大家題目做一做大家可以發現有一些最高原則可以快速選答案，就像老師的筆記最後幾頁，比方說人身安全最重要，資安也要考慮到成本和收益，可以自己做成筆記，畢竟這科是管理考試，技術方面的大部分不用複習，有也是一點點。

學完CISM讓我知道資安不是無限上綱，也要考慮機會成本，比方說用一萬元保護一千元的東西就是不划算，資安就一種風險管理，因此要先決定公司的可接受風險為何，不然就像期貨一樣，會賠到無限大，因為資安也是一種投資，找到對的人十分重要，因此要訓練如何說服使用他們的語言比方說，商業案例，而不是技術來說服高層。