สวัสดีครับผู้อ่านทุกท่าน วันนี้ผมจะมาแชร์ประสบการณ์การสอบ Certificate อย่าง Certified in Cybersecurity หรือที่เราเรียกกันสั้น ๆ ว่า CC ครับ เผื่อคุณผู้อ่านท่านไหนมีแพลนที่จะไปสอบ เพื่อจะได้เป็นข้อมูลและแนวทางในการเตรียมตัวล่วงหน้ากันครับ
Certified in Cybersecurity℠ (CC) คืออะไร
Certified in Cybersecurity℠ หรือ CC เป็นใบเซอร์ของ ISC2 ซึ่งเป็น Entry-level certification เหมาะสำหรับผู้เริ่มต้นสาย Security เพราะใบเซอร์ตัวนี้ไม่จำเป็นต้องมีประสบการณ์มาก่อนก็สามารถสอบได้ โดยเนื้อหาของเซอร์ตัวนี้จะออกแนวกว้าง ๆ ของสาย Security ทำให้เข้าใจภาพรวมของ Cybersecurity และสามารถนำไปต่อยอดกับความรู้ในด้านอื่น ๆ ได้ครับ ซึ่งเนื้อหาในข้อสอบจะไม่ได้ลงลึกในด้านเทคนิคมาก แต่จะมีการลงลึกในด้านของความเข้าใจกับหัวข้อที่เราจะสอบกันครับ (เน้น คิด วิเคราะห์) รวมถึงจะไม่มีแล็บในการทำด้วยครับ ใครที่เป็นสายอ่านไม่ควรพลาดใบเซอร์ตัวนี้เลยครับ
สำหรับ ISC2 จะมีทั้งคอร์สเรียน pre/post test และสอบครับ โดยเซอร์ CC นี้ครบจบในที่เดียวเลย (เรียนออนไลน์ / สอบ on-site) ทำให้สะดวกสบายไม่ต้องหาที่อ่านเนื้อหาเอง และที่สำคัญที่สุดคือ “สอบฟรี” เพราะทาง ISC2 จะมีโควต้าให้ประจำปีจำนวณ 1ล้านสิทธิ์ ในการใช้โค้ดที่ได้จากในเว็บไซต์มาใส่ตอนที่เราจะทำการชำระเงินตอนซื้อคอร์สครับ โดยรายละเอียดเพิ่มสามารถเข้าไปดูที่เว็บไซด์ ISC2 ข้างล่างได้เลยครับ https://www.isc2.org/certifications/cc , https://www.isc2.org/landing/1mcc
***ข้อควรระวัง***
- ผู้เข้าสอบต้องเป็นผู้สมัคร ISC2 จึงจะสามารถลงทะเบียนในหลักสูตรฟรีนี้ และเข้าถึงเนื้อหาหลักสูตรได้ 180 วัน ซึ่งหลักสูตรฟรีเป็นข้อเสนอครั้งเดียว
- ระวังเรื่องการสร้างหลายบัญชีเพื่อลงทะเบียนซ้ำในการฝึกอบรมฟรีหรือสมัครรหัสการสอบฟรีอีกครั้ง ซึ่งถือเป็นการละเมิดนโยบายการสอบ ISC2 และอาจทำให้ผลการสอบของคุณเป็นโมฆะ และอาจส่งผลให้ถูกแบนชั่วคราวหรือถาวรจากการสอบ ISC2 ได้
สำหรับเป้าหมายในหัวข้อนี้ ผมจะแบ่งออกเป็น 4 ส่วน ดังนี้
- เงื่อนไขในการสอบและเกณฑ์ในการสอบผ่าน
- เนื้อหาที่ใช้สอบ
- การเตรียมตัวสอบ
- สรุป
1. เงื่อนไขในการสอบและเกณฑ์ในการสอบผ่าน
1.1 สถานที่สอบ
โดยในตอนที่เราสมัครสอบจะมีสถานที่ของ Pearson VUE Testing Center ให้เราสามารถเลือกไปสอบได้ ซึ่งศูนย์สอบส่วนใหญ่จะอยู่ตาม MRT ครับ สามารถเลือกและเดินทางได้สะดวก ซึ่งการสอบจะเป็นรูปแบบ on-site เท่านั้น
1.2 ระยะเวลาสอบ
จะมีระยะเวลา 2 ชั่วโมง ในการทำข้อสอบ
(ข้อแนะนำ เวลา 2 ชั่วโมงที่มีค่อนข้างน้อยครับ เพราะโจทย์จะเน้นไปทางวิเคราะห์เยอะมาก ทำให้เสียเวลาบางข้อเยอะ เพราะฉะนั้นต้องแบ่งเวลาให้ดี)
1.3 ข้อสอบ
Multiple choice 100 ข้อ
(ข้อแนะนำ ในกรณีของผม เครื่องสอบไม่สามารถย้อนกลับได้ครับ ต้องตรวจสอบให้ดีก่อนว่าสามารถย้อนกลับไปทำได้ไหม ในกรณีบางคนไม่อยากเสียเวลาข้อยากข้ามไปก่อน และมีข้อสอบหลายชุดเป็นการสุ่มมา)
1.4 เกณฑ์ในการสอบผ่าน
ต้องได้คะแนน 700/1000 ขึ้นไป
(แต่ข้อควรระวังคือ เราต้องคะแนนผ่านในแต่ละ part ของข้อสอบด้วย โดยข้อสอบจะมี 5 หัวข้อใหญ่ ซึ่งผมจะพูดกันต่อในส่วนถัดไป)
1.5 ภาษา
โดยปัจจุบันข้อสอบมีการรองรับ ภาษาถึง 6 ภาษา คือ ภาษาอังกฤษ จีน ญี่ปุ่น เกาหลี เยอรมัน และสเปน แต่ว่าคอร์สเรียนของทาง ISC2 จะมีแค่ภาษาอังกฤษเท่านั้น
***สิ่งที่สำคัญที่สุด คือ การเตรียมบัตรประชาชนและพาสปอร์ตที่ไม่หมดอายุไปยื่นสำหรับการเข้าสอบ เพราะทาง ISC2 จะใช้เกณฑ์ คือต้องแสดงหลักฐานการยืนยันตัวตนเพื่อเข้าสอบ 2 อย่าง โดยทั้ง 2 ต้องมีชื่อ-นามสกุลที่ลงชื่อสอบ รวมถึง 1 ในนั้นต้องมีรูปถ่าย และมีลายเซ็น เพราะฉะนั้นจะไม่สามารถใช้บัตรประชาชนและใบขับขี่ได้นะครับ ในก่อนช่วงวันสอบจะมีอีเมลแจ้งมาอีกที อ่านให้ละเอียดเผื่อว่ามีการเปลี่ยนแปลงใด ๆ ***
สำหรับผลสอบ จะมีการประกาศผลสอบทันทีหลังสอบเสร็จ และเมื่อผ่านการทดสอบ จะต้องทำการจ่ายค่ารับใบเซอร์ 50usd ในภายหลัง 3–4 วัน ผ่านทางออนไลน์ในเว็บไซด์ ISC2 ครับ โดยจะมีการแบ่งจำนวนข้อสอบตามเปอร์เซ็นตามรูปด้านล่างนี้เลยครับ 5 หัวข้อใหญ่
และอย่างที่ได้บอกไป เราจะไม่สามารถทิ้งบางหัวข้อได้ครับ เช่น ทิ้งหัวข้อที่เปอร์เซ็นน้อย ไป เน้นที่เปอร์เซ็นเยอะ เพื่อให้ถัวเฉลี่ย ได้ 70 เปอร์เซ็นขึ้นไป ในส่วนตรงนี้ผมไม่สามารถคอมเฟิร์มได้ 100 เปอร์เซ็น เพราะไม่ได้มีการบอกอย่างเป็นทางการจาก ISC2 แต่จากประสบการณ์เพื่อนรอบตัวที่ไปสอบมา มีความเห็นตรงกันว่าต้องทำทุกหัวข้อให้ผ่านเกณฑ์ ซึ่งใบประกาศผลสอบไม่ได้บอกด้วยว่าเกณฑ์ของแต่ละหัวข้อคือเท่าไหร่ แต่จะบอกว่าสอบผ่าน สอบตก หรือเกือบผ่านครับ
2. เนื้อหาที่ใช้สอบ
โดยเนื้อหาที่ใช้สอบ จะมีทั้งหมด 5 หัวข้อใหญ่ ดังนี้
2.1 Security Principles
— โดยส่วนนี้จะเป็นเนื้อหาคอนเซ็ปพื้นฐานของด้าน security การจัดการความเสี่ยงที่เกิดขึ้น, กฎเกณฑ์ที่ต้องใช้ในด้าน security
Module 1: Understand the Security Concepts of Information Assurance
Module 2: Understand the Risk Management Process
Module 3: Understand Security Controls
Module 4: Understand Governance Elements
Module 5: Understand ISC2 Code of Ethics
2.2 Incident Response, Business Continuity and Disaster Recovery Concepts
— โดยส่วนนี้จะเน้นไปที่การรับมือกับปัญหาที่เกิดขึ้นโดยไม่คาดคิด จะเป็นมาตรการต่าง ๆ ที่ใช้ในการรับมือกับภัยคุกคามทาง Cyber Security ซึ่งมีความรุนแรงแต่ละระดับ เพื่อควบคุมสถานการณ์
Module 1: Understand incident response
Module 2: Understand business continuity (BC)
Module 3: Understand disaster recovery (DR)
2.3 Access Control Concepts
— โดยส่วนนี้จะเป็นเรื่องของสิทธิ์ในการเข้าถึงข้อมูลหรือสถานที่ต่าง ๆ ที่มีความสำคัญของแต่ละกลุ่มบุคคลที่ควรจะได้รับ เช่น คนของกลุ่ม Sale ไม่ควรที่จะเข้าถึงข้อมูลของกลุ่ม IT ได้
Module 1: Understand Access Control Concepts
Module 2: Understand Physical Access Controls
Module 3: Understand Logical Access Controls
2.4 Network Security
— โดยส่วนนี้จะเป็นเนื้อหาพื้นฐานของด้าน Network ที่ควรรู้
Module 1: Understand Computer Networking
Module 2: Understand Network (Cyber) Threats and Attacks
Module 3: Understand Network Security Infrastructure
Module 4: Summary
2.5 Security Operations
— โดยส่วนนี้จะเป็นพื้นฐานของด้าน Security ไม่ว่าจะเป็นการรักษาข้อมูล, การตื่นตัวต่อภัยคุกคามทางด้าน Cyber Security
Module 1: Understand Data Security
Module 2: Understand System Hardening
Module 3: Understand Best Practice Security Policies
Module 4: Understand Security Awareness Training
3. การเตรียมตัวสอบ
สำหรับการเตรียมตัวสอบสำหรับมือใหม่ ผมคิดว่าใช้เวลาประมาณ 1–2 เดือน โดยผมต้องบอกตามตรงครับว่า เพียงแค่ตัวคอร์สของ ISC2 ไม่เพียงพอต่อการสอบครับ (ทั้งนี้ขึ้นอยู่กับข้อสอบชุดที่เจอด้วย) โดยส่วนตัวผมอ่าน
3.1 คอร์ส ISC2 + pre/post test
โดยเริ่มจากการอ่านคอร์ส ISC2 + pre/post test ก่อนครับ เพราะตรงนี้จะเป็นเหมือนฐานเนื้อหาหลักของเราครับ ว่าโดยรวมจะมีอะไรบ้างที่เราต้องใช้สอบ ซึ่งแน่นอนจะมีทั้งน้ำและเนื้อในคอร์สนี้เหมือนกัน เพราะฉะนั้นก็ต้องสังเกตเอาเอง แต่โดยรวมถือว่าดีครับ และควรอ่านให้ครบครับ
ในขณะที่อ่านส่วนนี้ผมแนะนำว่า รอบแรกอาจจะต้องพยายามจำให้ได้ก่อน ว่าคำศัพนี้คืออะไร กระบวนการเป็นอย่างไร พอเรารู้พวกนี้แล้ว รอบต่อไปเราควรจะต้องรู้หัวข้อย่อยต่าง ๆ ลงให้ลึกขึ้น รวมถึงต้องแยกความแตกต่างให้ได้ด้วย ตัวอย่าง IR, BC , DR ทั้งหมดนี้ก็เป็นแผนการรับมือเมื่อเกิดปัญหาที่ไม่คาดคิด แต่อะไรคือข้อแตกต่างล่ะ กระบวนการไหนควรเกิดขึ้นก่อน เหตุการไหนควรใช้อะไร แต่ทั้งนี้ต้องบอกก่อนว่า ข้อสอบจะไม่ได้ถามเรา เช่น IR , BC , DR อันไหนเกิดก่อนเกิดหลัง แต่จะถามในเชิงว่า มีเหตุการณ์นึงเกิดขึ้น อันไหนเหมาะสมที่สุด ที่เราจะใช้รับมือ ซึ่งมันจะมีความกำกวมพอสมควร และมันมักจะมี 2 ตัวเลือกเสมอที่เรารู้สึกว่าตอบได้ทั้งคู่ นั่นคือเหตุผลที่ผมบอกว่าเราต้องรู้ให้ลึกพอประมาณและทำความเข้าใจของแต่ละอัน รวมถึงเข้าใจความแตกต่างของมัน ซึ่งในโจทย์หรือคำตอบ มักจะมี key word ในการบ่งบอกว่ามันควรจะต้องตอบอะไรมากกว่าครับ ซึ่งเราต้องหาให้เจอ
สำหรับความเห็นส่วนตัว คอร์ส ISC2 มีการให้ key word ค่อนข้างเยอะพอสมควร แต่มันก็มาพร้อมกับเนื้อหาที่เยอะครับ ซึ่งมันจะแฝงอยู่ในตัวเนื้อหา โจทย์ท้ายบท pre-test post-test สังเกตให้ดีครับ ยิ่งถ้าเจอโจทย์ที่คำตอบเหมือนกัน แต่คำถามใช้คำศัพท์ไม่เหมือนกันยิ่งต้องสังเกตหา key word หาจุดร่วมกันให้ได้ครับ
3.2 Cert Prep: ISC2 Certified in Cybersecurity (CC) With Mike Chapple Cert Prep: ISC2 Certified in Cybersecurity (CC) (linkedin.com) ฟังคลิปฟรี 1 เดือน
ในส่วนของ Mike chapple จะเป็นในรูปแบบคลิปให้นั่งฟัง ซึ่งเนื้อหาค่อนข้างสรุปมาให้แล้วครับ ถือว่ากระชับได้ใจความดีเลยเลย และจะมีเนื้อหาในส่วนที่ ISC2+ pre/post test ไม่มี แนะนำว่าควรฟังเหมือนกันเพราะไม่ได้ใช้เวลามาก ยิ่งถ้าเราอ่านส่วนแรกมาแล้ว มันจะทำให้ไปได้ไวขึ้น ถือว่าเป็นการทบทวนความเข้าใจไปในตัวครับ และเช่นเดียวกันว่าจะไม่สามารถอ่านแค่ส่วนนี้ได้ เพราะมันก็ไม่มีเนื้อหาบางส่วนของ ISC2+ pre/post test เช่นกัน ความเห็นส่วนตัวในส่วนนี้จะหา key word ของแต่ละหัวข้อยากครับ เพราะเนื้อหาเป็นแบบฟัง ถึงจะมีซับก็จริง แต่จะสังเกตยากกว่าแบบอ่านคอร์ส ISC2 แน่นอน แต่จะได้ภาพรวมคอนเซ็ปต์ง่ายกว่าครับ
3.3 หาข้อมูลเพิ่มเติมของหัวข้อย่อยที่เราไม่เข้าใจตาม google
การหาความรู้เพิ่มเติมจากตาม google ต้องบอกก่อนว่าสำหรับคนที่ไม่ได้มีประสบการณ์ทำงานในด้านนี้มาจะต้องเจอเนื้อหาที่รู้สึกเข้าใจยากอยู่แล้วครับ เพราะฉะนั้นไม่ควรปล่อยผ่าน ควรไปทำความเข้าใจเพิ่มเติมเอาจากแหล่งความรู้อื่น ๆ เพราะเนื้อหาที่กำกวม รู้สึกเข้าใจยาก อาจทำให้เราแยกความแตกต่างไม่ค่อยออก ซึ่งเรื่องนั้นแหละครับที่จะออกสอบ
โดยส่วนตัวผมได้จดสรุปเนื้อหาทั้ง 3 ส่วนที่กล่าวมาไว้ และไฮไลต์ส่วนที่รู้สึกว่าสำคัญของแต่ละหัวข้อไว้ทั้งหมด เพราะเวลาที่กลับมาอ่านอีกรอบผมจะอ่านได้เร็วมากขึ้นรวมถึงได้อ่านเนื้อหาที่สำคัญ และจำได้แม่นขึ้น
4. สรุป
โดยสรุปแล้วข้อสอบ CC นั้นไม่ได้ยากและง่ายซะทีเดียวครับ สิ่งสำคัญคือการเตรียมตัวอ่านแต่ละหัวข้อให้ค่อนข้างเข้าใจลึกซึ้งในระดับนึงครับ เพราะข้อสอบเป็นแนว คิด วิเคราะห์ จริง ๆ ไม่สามารถแค่รู้ว่าอันนี้คืออะไรคร่าว ๆ ได้ และตอนทำข้อสอบมันจะกำกวมเสมอ (ส่วนใหญ่คือกำกวม/ส่วนน้อยคือคำถามตรงตัวถ้ารู้คือตอบได้เลย) คำตอบจะทำให้เรารู้สึกว่าตอบได้หลายข้อเสมอ วิธีแก้คือ เราต้องหา key word จาก โจทย์หรือคำตอบ ให้ได้ว่ามันควรจะตอบอันไหนมากกว่า ถ้าไม่รู้แล้วอะไรแล้วจริง ๆ อย่างน้อยต้องตัดตัวเลือกให้เหลือสัก 2 ตัวเลือก แล้ววัดดวงเอาครับ
สุดท้ายนี้ผมหวังว่าบทความนี้จะเป็นประโยชน์ไม่มากก็น้อยสำหรับผู้ที่จะไปสอบ CC — Certified in Cybersecurity ครับ นำแนวทางนี้ไปปรับใช้ให้เข้ากับตัวเอง ขอให้โชคดีในการสอบ ขอบคุณครับ
