iT邦幫忙

0

我的讀書方法

The Effective CISSP: Seucrity and Risk Management

一本書, 要在1到3小時內看完第一次. 第一輪就要把書的背景, 結構及重點抓出來. 第一輪的快速看書, 就是要確定這本書值不值的繼續看下去. 值的看的書, 要看第二輪去詳讀, 第三輪去細讀. 經典等級的書不但值得收藏, 更值得看一輩子. 像心經, 短短的. 一下子就看完了, 但裏面的東西要一輩子去參.

大部份的書都是工具書, 都可以很快看完第一輪. 例如, CISSP的考試用書可以先快速看完第一輪(1~3小時), 然後就開始作題目, 再查書, 找資料, 看書, 及作題目. 如此反覆. 千萬別想等看完書再來作題目.

關於看書, 我很有心得. 學生時代, 我幾乎沒有完整看完過一本書. 因為我覺得"看完"很花時間, 而且大部份都看不懂, 所以不愛看書. 但後來, 我才知道看書是怎麼一回事: 有效看書的重點是好奇看懂. 不過, 好奇心不會自己產生. 我對一本書好奇, 是因為我有很多工作或長久以來的問題無法解決, 想要知道書上怎麼寫, 自然就會有好奇心. 若能找到書上的內容來解決工作上的問題, 好奇心被滿足了, 就自然覺得懂了. 因此, 看懂 = 好奇心被滿足了.

好奇, 就會迫不急待想要快速找出書中的觀點, 所以速度就會快. 再搭配一些閱讀技巧, 很快就能找到答案. 關於閱讀技巧, 我最大的收穫就是: 只有閱讀技巧是沒有用的, 因為書的作者也要有好的寫作技巧. 若作者程度太差, 書就不會有好的結構. 遇到這種寫得不好的書, 你有再好的閱讀技巧也沒有用. 這種不合格的書, 我就不會浪費時間去看了.

上課的內容都有圖, model, 都很結構化. 其實也是這樣來的.


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
FrankFuFu
iT邦新手 5 級 ‧ 2021-11-23 17:10:37

目前才剛踏入此領域一年左右,仍需努力。
懵懂懵懂,不知道下一階段的自己該往哪裡走...
請老師指點迷津。

一般而言, 找一個自己有興趣, 甚至有熱情可以玩很久不會累的領域去玩, 去深耕. 最好是能玩出名堂, 玩到業界/世界出名, 然後變成是賴以為生的專業. 這個過程不太容易, 因此可以自己探索或找專家協助. 總之, 找能作得開心, 能養活自己的專業領域最重要.

以資安而言, 它的範圍很廣, 要求很高. 我自己是在教CISSP, 因此建議可以先從CISSP的考試範圍著手, 不一定要去上課或考試, 但它能提供一個較全面的資安觀點. 台灣及世界上都有一個趨勢, 很多人學資安都是從駭客攻防技術著手(因為議題很熱, 工具好取得, 入門成本不高), 但也因此很容易把資安技術視為資安的全部.

一般而言, 資安有治理, 管理及技術等不同層次的議題. 所有的組織職能(不管是IT, 資安, 採購, 人事, 財務, 研發等)都是為了幫組織創造價值而存在. 因此, 從整體的角度去了解資安, 再選擇一個領域去深化, 會是我比較建議的路徑. 以下是我建議的資安職涯發展藍圖:

我的網站有提供更多的訊息可供參考.

FrankFuFu iT邦新手 5 級 ‧ 2021-12-20 16:43:07 檢舉

感謝老師~

我要留言

立即登入留言