รีวิวการสอบใบรับรอง Certified in Cybersecurity ของ (ISC)2 สมัครฟรี, เรียนฟรี, สอบฟรี !!

เมื่อวันที่ 22 มีนาคม 2566 แอดได้ไปสอบ Certified in Cybersecurity ซึ่งเป็นใบดซอร์ด้าน Cybersecurity ระดับเริ่มต้น ในบทความนี้จึงขอรีวิวเรื่องการเตรียมตัวสอบและการสมัครสอบคร่าว ๆ ละกันนะครับ

ต้องขอออกตัวก่อนว่า เนื่องจากแอดไม่ได้เรียนสายคอม และก็เพิ่งเข้ามาสอบครั้งแรก ยังไม่มีประสบการณ์ในงานสายนี้สักเท่าไร ถ้าพี่ ๆ คนไหนทำงานด้านนี้แนะนำผ่านคอมเมนต์ได้นะครับ

ใบเซอร์นี้มีชื่อว่า Certified in Cybersecurity เรียกย่อ ๆ ว่า CC เป็นใบเซอร์ระดับเริ่มต้น (Entry) ใหม่จาก (ISC)2 ซึ่งก่อนหน้านี้ระดับ Entry ที่สุดดูเหมือนจะมีแค่ SSCP จนกระทั่งช่วงหลังได้เพิ่มตัว CC ที่ Entry ยิ่งกว่าขึ้นมาครับ

เนื้อหาของ CC จะมีอยู่ด้วยกัน 5 โดเมน จัดเป็นพื้นฐานที่ควรรู้ ได้แก่

• Security principles: หลักการพื้นฐานของ Cybersecurity
• Business continuity, Disaster Rocovery, and Incident Response: เกี่ยวกับหลักการในการวางแผนเพื่อดำเนินธุรกิจ, การกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ และการตอบสนองหากเกิดเหตุด้านความปลอดภัย
• Access Control: การควบคุมการเข้าถึงข้อมูล
• Network Security: ความปลอดภัยของเครือข่าย
• Security Operations: การบริหารจัดการด้านความปลอดภัยสำหรับองค์กร

ในแต่ละโดเมนจะมีน้ำหนักของเนื้อหาไม่เท่ากันนะครับ แนะนำให้ลองเช็กจากเว็บไซต์ของ (ISC)2 อีกที

ทาง (ISC)2 ประกาศให้สมัครฟรี เรียนฟรี สอบฟรี 1 ล้านบัญชี ถ้าใครไม่อยากพลาดรีบสมัครเลยนะครับ

สมัครเรียนฟรี

เริ่มแรกเข้าเว็บ https://isc2.org/ จากนั้นกดไปที่ Sign in แล้วคลิกไปที่ Sign up เพื่อลงทะเบียน ตรงนี้ให้เพื่อน ๆ จัดการสมัครสมาชิกกับ (ISC)2 ให้เรียบร้อย

เมื่อสมัครแล้ว ให้กดไปที่ Study for Exam เลือก Online Self-Paced

เลื่อนมาที่ CC (Certified in Cybersecurity) แล้วคลิกลิงก์ Limit offer (ลิงก์แดง)

เลื่อนลงมาหาหัวข้อ Free official online self-paced แล้วคลิกที่ English เพื่อลงทะเบียนเรียนเป็นภาษาอังกฤษ

ทีนี้มันจะคิดราคารวมส่วนของข้อสอบมาให้ เราจะไม่เอานะครับ ให้เราเปลี่ยนเลข 1 ในช่องของ Exam voucher เป็น 0 แล้วกดไปที่ Recalculate

เมื่อ Recalculate มันจะคิดราคาเป็น 0 ให้กด Check out ได้เลย ซึ่งหลังจาก check out แล้ว เราจะเข้าเรียนได้ที่เมนู My Course ครับ

สมัครสอบฟรี

ในส่วนการสมัครสอบ ให้เรากลับมาที่หน้าแรก กดไปที่ Get Certified >> Register For Exam

กด Register for Exam อีกครั้ง มันจะพาเราไปสู่หน้ากรอกข้อมูลต่าง ๆ ให้กรอกให้ครบเป็นภาษาอังกฤษครับ

เมื่อกรอกแล้ว เว็บจะลิงก์ไปยัง Pearson VUE 

ใน Pearson VUE ให้กดที่ View Exams

เลือก CC

เลือกภาษาอังกฤษ (English) แล้วกด Next

เลือกสถานที่สอบที่เราอยู่ใกล้ที่สุด ของแอดพอดีว่ามีศูนย์สอบที่ขอนแก่น ก็เลยเลือกศูนย์สอบที่ขอนแก่นครับ

จากนั้นจะมีหน้าให้เราลงวันที่จะสอบ ให้เลือกดี ๆ และทิ้งห่างหน่อยสัก 1 เดือน สำหรับคนที่เพิ่งจะสมัครสอบ จะได้มีเวลาเตรียมตัวครับ

เมื่อเลือกแล้ว ให้กดที่ Book this appointment

พอมาตรงนี้ไม่ต้องตกใจ เรามีโค้ดลับ ให้กด Proceed to checkout ไปเลย (เช็กข้อมูลวันเวลาสอบให้เรียบร้อยนะ)

ในหน้าจ่ายเงิน ให้เรากดไปที่ Add voucher แล้วใส่โค้ด CC1M12312023 แล้วกด Apply

เท่านั้นล่ะมันจะกลายเป็นสมัครสอบฟรี เรากด Next ได้เลย เพื่อลงทะเบียนครับ

จากนั้นก็จะมีอีเมลส่งมาว่าเราได้สมัครสอบแล้ว

เตรียมตัวสอบ

เนื้อหาที่สอนของ (ISC)2 ค่อนข้างครอบคลุมอยู่ประมาณ 80% เรียนให้ครบเราจะได้ใบประกาศมาครับ

แต่จะมีอีกที่นึงที่แอดแนะนำ คือ Linkedin Learning เนื่องจากว่าเขาจะให้คนที่ Subscribe ครั้งแรก สามารถใช้ฟรีได้ 1 เดือน แอดเลยถือโอกาสนี้เข้าไปเรียน Certified in Cybersecurity Cert Prep คลิปทั้งหมดน่าจะรวมแล้ว 4-5 ชั่วโมงครับ เรียนตรงนี้จะคลุมเนื้อหาได้ 99% เลย (ไม่กล้าคอนเฟิร์มว่า 100%)

วิธีการของแอด คือ เรียน (ISC)2 ก่อน ทำ Pre-test, Post-test ให้ผ่าน 70% (ซึ่งตั้งเป้าไว้ว่าถ้าผ่านจะถือว่าทำได้จริง แต่ถ้าไม่ผ่านจะกลับไปเรียนใหม่) พอสอบผ่านแล้ว ก็ดาวน์โหลดเนื้อหาสรุปของแต่ละบทมานั่งอ่านอีกที (ซึ่งทั้งหมดนี้น่าจะใช้เวลาราว 1 สัปดาห์นิด ๆ ถ้าตั้งใจดูวันละ 1 โดเมนก็น่าจะเสร็จเร็ว)

พอได้เจอเข้ากับ Linkedin Learning แอดเลยได้เรียนเพิ่มเติม ใช้เวลาประมาณ 1 สัปดาห์กว่า ๆ เหมือนกัน พอเรียนเสร็จแล้ว ก็ลองกลับไปทำข้อสอบ Pre-test และ Post-test ของ (ISC)2 อีกครั้งนึง เพื่อลองทดสอบดูว่าจะทำได้เท่าไร

ปรากฏว่าทำได้ 90%++ ถือว่าโอเคเราน่าจะมีโอกาสสอบผ่านแหละ แต่มีข้อสังเกตอย่างหนึ่ง คือ รู้สึกว่าเนื้อหาของ (ISC)2 และข้อสอบ ดูจะขาดเนื้อหาบางส่วนที่มีใน Linkedin Learning ในที่นี้หมายถึงว่า เขาไม่ได้เน้นเนื้อหาบางเรื่องเหมือนใน Linkedin Learning และไม่ได้นำมาออกข้อสอบ แถมพอไปหาอ่านรีวิวการสอบจากบอร์ดต่างประเทศ เขาก็บอกว่าข้อสอบยากกว่าที่คิด ตอนนั้นแอดก็รู้สึกอยู่นิดหน่อยว่า “จะสอบผ่านไหมเนี่ย”

สิ่งที่ต้องเตรียมไปวันสอบ

1. ตัวและหัวใจ
2. บัตรประจำตัวประชาชน/หนังสือเดินทาง
3. บัตรยืนยันตัวตนอีก 1 ใบ สามารถใช้บัตรเครดิต/เดบิต ที่เราเซ็นชื่อแถบด้านหลังไว้ได้ หรือจะใช้ใบขับขี่ก็ได้ครับ (มันมีรายละเอียดบัตรอื่น ๆ เขียนอยู่ ไปหาอ่านจากเมลที่เขาส่งมานั่นแหละ)

พอไปถึงสถานที่สอบเขาจะสแกนหลอดเลือดบนฝ่ามือเราด้วย (Palm vein) ของแอดไปสอบครั้งแรกก็จะได้สแกนหลายครั้งหน่อย พร้อมกับถ่ายรูปใบหน้ายืนยันตัวบุคคลด้วย

รูปแบบข้อสอบ

เตือนไว้ก่อนเลย !! เวลากดเลือกคำตอบแล้วกด Next ไปข้อถัดไปแล้ว จะเลื่อนกลับมาทำข้อก่อนหน้าไม่ได้นะครับ

ข้อสอบจะมี 100 ข้อ ให้เวลาทำ 2 ชั่วโมง ทำข้อสอบแบบดิจิทัลทั้งหมด เราเข้าไปในห้องสอบตัวเปล่าก็นั่งอ่านแล้วกดเลือกคำตอบที่ถูกต้อง เป็นข้อสอบปรนัย 4 ตัวเลือกธรรมดานี่แหละ แต่เนื้อหาจะให้น้ำหนักแต่ละโดเมนไม่เท่ากันนะ ไปเช็กอีกทีว่าโดเมนไหนออกกี่เปอร์เซ็นต์

ความรู้สึกตอนสอบ

แอดคิดว่าข้อสอบเป็นการวัดความรู้พื้นฐานด้าน Cybersecurity แบบบ้าน ๆ ไม่มีการถามแบบพลิกแพลงหลายตลบ เน้นความรู้ความเข้าใจคอนเซ็ปต์ ถ้าจำเนื้อหาที่เรียนจาก 2 แหล่งเรียนรู้ข้างบน ยังไงก็สอบผ่านแน่นอน

แต่ประเด็นคือ มันจะมีเนื้อหาส่วน Network ที่แอดรู้สึกว่าค่อนข้างยาก (เพราะจำไม่ค่อยได้) โดยเฉพาะพวก OSI Layer ต่าง ๆ ด้วยความที่เราก็ไม่คิดว่ามันจะออกเรื่องนี้หลายข้อ (น่าจะ 4-5 ข้อได้เลย) ตอนทำก็รู้สึกเริ่มถอดใจละ เพราะอุตส่าห์บอกพี่นพไว้ว่า ถ้าสอบผ่านจะมาทำรีวิวให้

ข้อสอบจะเป็นภาษาอังกฤษหมด มีบางคำศัพท์ที่แอดไม่รู้ด้วยนะ 5555 โอเค แต่มันอาจจะไม่สำคัญอะไรมาก อาศัยบริบทอื่น ๆ เราก็พอไปได้อยู่

สุดท้ายเมื่อสอบเสร็จ เรากด Submit แล้วทุกอย่างจะหายไป แล้วก็เดินออกจากห้องสอบ (วันนั้นเหมือนมีน้องคนนึงมาจาก GED ด้วย) ทำข้อสอบใช้เวลาไปราว ๆ 1 ชั่วโมง

พอออกมาตอนแรกคาดหวังว่าเขาจะปริ้นท์ผลสอบแบบไม่เป็นทางการมาให้ (เห็นว่าบางศูนย์เขาปริ้นท์ผลสอบให้เลยว่าผ่านหรือเปล่า) แต่ศูนย์ที่ขอนแก่นเขาไม่ปริ้นท์ให้นะครับ หลังจากสอบเสร็จเราจะได้สแกนหลอดเลือดบนฝ่ามืออีกครั้ง แล้วก็ขอบคุณพี่เจ้าหน้าที่สอบก่อนจะเดินออกไป

พอออกไปจากห้องสอบได้ประมาณครึ่งทาง (ยังไม่ลงจากตึก) แอดก็วนกลับไปใหม่ แล้วถามเขาว่า “ผลสอบออกตอนไหนครับพี่” เพราะในใจรู้สึกว่าทำข้อสอบไม่ค่อยได้เท่าไร พี่เจ้าหน้าที่บอกว่าน่าจะออกวันนี้แหละ

โอเค แอดเลยเดินออกไปจากตึก แล้วไปแวะหาเพื่อนที่พักอยู่แถว ๆ นั้น ไปนั่งคุยเรื่องทำข้อสอบและซื้อของมากินเล็กน้อย สักพักก็มีอีเมลแจ้งเตือนเข้ามาว่า…

สรุปคือ สอบผ่านแล้ว !! 

หลังสอบ

เมื่อสอบผ่านแล้ว เราจะต้องเข้าไป Activate ด้วยนะครับ เขาเรียกว่า การรับรอง (Endorsement) โดยให้เราล็อกอินใน (ISC)2 แล้วเข้าลิงก์นี้ https://apps.isc2.org/Endorsement/#/Home กดเลือก New Endorsement Application เพื่อทำการรับรอง โดยตรงนี้จะไม่ขอเล่ารายละเอียดละกัน พอดีลืมแคปหน้าจะไม่ แต่คิดว่าคงทำไม่ยากครับ

แน่นอนว่าสอบฟรี สมัครฟรี เรียนฟรี แต่เปิดรับรองไม่ฟรี !! โดยมีค่าสมัครอยู่ที่ 50 ดอลลาร์ หรือประมาณ 1,500-1,700 บาทครับ พอสมัครแล้วจะอยู่ได้ 3 ปี และจะต้องเก็บเครดิตให้ได้ 45 เครดิตในช่วง 3 ปี เราจึงจะขอคงสภาพ CC ไว้ได้ ซึ่งเครดิตพวกนี้ก็ได้มาหลากหลาย ทั้งการทำงานให้สถาบันรับรอง หรือเข้าร่วมสัมนาออนไลน์ของ (ISC)2 ก็ได้ครับ

ถ้าใครสนใจไปลองดูได้นะครับ ขอจบการนำเสนอเพียงเท่านี้ สวัสดีครับ