ประสบการณ์สอบ CC - Certified in Cybersecurity
/ 2 min read
ก่อนจะเริ่มอธิบายประสบการณ์การสอบ น่าจะต้องเริ่มจากว่า อะไรคือ Cerfitifed in Cybersecurity ของค่าย ISC2
What is ISC2
ISC2 คือ องค์กรที่มีเป้าหมายสร้างความปลอดภัยในโลกไซเบอร์ หน้าที่หลักๆ จะเป็นการฝึกสอน และออกใบรับรองด้านความปลอดภัยไซเบอร์ (Cybersecurity) ซึ่งมีหลายระดับแตกต่างกันไป เช่น CC - Certificed in Cybersecurity ถือเป็นใบรับรองด้านคีวามปลอดภัยไซเบอร์ระดับพื้นฐาน ไม่ต้องมีประสบการณ์การทำงานในสายงานนี้ก็สามารถทำได้ ไปจนถึงสายงานที่จะต้องมีความเชี่ยวชาญเฉพาะด้าน หรือผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ระดับสูง
CC - Certified in Cybersecurity
อย่างที่บอกข้างต้นว่าเป็นใบรับรองด้านความมั่นคงปลอดภัยไซเบอร์ในระดับเริ่มต้นของค่าย ISC2 ประกอบด้วย 5 Domain หลัก ๆ (ข้อมูล ณ วันที่สอบ)
- Security Principles
- Business Continuity (BC), Diaster Recovery (DR) & Incident Response Concepts
- Access Controls Concepts
- Network Security
- Security Operations
ประสบการณ์การสอบ
ถือว่าเป็นโชคดี หรือจังหวะที่ลงตัวพอดีในทุกๆ อย่างก็ว่าได้ เมื่อเริ่มสนใจด้าน Cybersecurity มากขึ้นก็เริ่มเห็นว่าสายงานทางด้านนี้จะมีการสอบ Cerficate เป็นประจำ กำหนดอายุแตกต่างกันออกไปในแต่ละใบรับรอง และมีความจำเป็นเป็นอย่างมากในกรณีที่จะต้องปฏิบัติงานในด้านนี้ จึงเริ่มหาข้อมูลว่าจะเริ่มสอบอย่างไรดี ค้นไปค้นมาเจอว่ามีโครงการสอบฟรี 1 ล้านใบเฉพาะ CC ของค่าย ISC2
สามารถลงทะเบียนได้ที่นี่
ให้สิทธิพิเศษในการสอบฟรี 1 ครั้ง ซึ่งปกติค่าสอบแต่ละครั้งสำหรับ CC จะอยู่ที่ 199$ (ประมาณ 6,000+ บาท) นอกจากนี้ยังมี Course online ให้เรียน เพื่อประกอบการเตรียมตัวสอบอีกด้วย
แต่ชี้แจงไว้ตรงนี้ก่อนเลยว่าหากสอบผ่านแล้วต้องการที่จะ Activate ใบ Certification ที่สอบผ่านได้ จะต้องเสียค่าสมาชิกประมาณ 50$ อยู่ดี
การเตรียมตัวสอบ
ในส่วนนี้ต้องบอกว่าแตกต่างกันไปสำหรับแต่ละคนเพราะพื้นฐานทางด้านความรู้ใน Domain ต่างๆ ข้างต้นไม่เท่ากันแน่นอน โดยเฉพาะอย่างผมที่ไม่ได้จบหรือเรียนมาทางนี้โดยตรงเลยสักนิด เพียงแต่ว่ามีความสนใจ ศึกษาเองอยู่เรื่อยๆ ทำให้พอมีทักษะในด้านการเขียนโปรแกรม, Web Application อยู่บ้าง ประกอบกับได้เรียน online ฟรีข้างต้นจาก ISC2 เสริมความเข้าใจและสร้างความมั่นใจได้มากขึ้น
หลักๆ เลยคือ จะต้องเข้าใจ Concept ของความมั่นคงปลอดภัยไซเบอร์ระดับพื้นฐาน หากเคยทำงานด้านนี้มาแล้วจะไม่ยากมาก อีกทั้งยังต้องการแนวคิดด้านความเสี่ยง การบริหารจัดการ และความรู้เชิงเทคนิคในเรื่องระบบเครือข่ายอีกด้วย
สำหรับส่วนตัวไม่ได้เตรียมตัวอะไรมากนักเพียงแค่เรียน Online ให้ครบ 5 Domain ที่ทาง ISC2 จัดให้ฟรี แล้วก็ไปสอบเลย แต่… พอมีประสบการณ์ด้านนี้อยู่บ้าง เพราะฉะนั้นใน Domain 1,2,3,5 เนี่ยไม่ค่อยยากเท่าไร แต่จะไปหนักใจกับ Network Security เนื่องจากไม่มีความรู้พื้นฐานด้าน Network สักเท่าไร
หากไม่มีประสบการณ์มาเลยจริงๆ แล้วมาสอบคาดว่าจะค่อนข้างยาก เพราะมีศัพท์ใหม่ๆ มากมายที่จะต้องทำความเข้าใจ อีกทั้งยังมีความรู้เชิงเทคนิคที่จะต้องทำความเข้าใจเพิ่มเติมอีกมาก แนะนำให้ศึกษาแต่ละ Domain ตาม 1-5 ได้เลย แต่ เมื่อไปเจอข้อสอบจริงจะพบว่า Course online ที่ทาง ISC2 ให้มานั้น ไม่เพียงพอโดยสิ้นเชิง ถือว่าครอบคลุมเพียงแค่ไม่ถึง 50% ของเนื้อหาที่จะสอบ เพราะฉะนั้นจำเป็นอย่างยิ่งที่จะต้องหาแหล่งเรียนรู้ อื่นๆ เพิ่มเติม
ลงทะเบียนสอบ
อันนี้ถือว่าโชคเข้าข้างสุดๆ เพราะการที่เราอยู่ต่างจังหวัดแล้วต้องไปสอบอะไรพวกนี้จะต้องมีค่าเดินทาง อาจจะมีค่าที่พักเพิ่มมาอีก แถมสอบกลับมาแล้วก็ไม่ได้ประโยชน์อะไรกับงานที่ทำ ตอนแรกจึงไม่สนใจที่จะไปสอบ เพียงแค่ศึกษาเล่นๆ ตามความอยากรู้อยากเห็น แต่ปรากฏว่ามีโอกาสต้องไปภูเก็ต เช็คดูในเว็บ ISC2 มีศูนย์สอบที่ภูเก็ตด้วยเลยเลือกวันที่เดินทางไปถึง และเลือกไปสอบทันที มีเวลาเตรียมตัว ประมาณ 1 เดือนก่อนจะถึงวันสอบ
การเตรียมตัวหลังลงทะเบียน
พื้นฐานเลยคืออ่านให้ครบว่าเอกสารอะไรต้องเอาไปบ้าง และต้องไปถึงกี่โมง สนามสอบอยู่ที่ไหน เดินทางอย่างไร ต้องแม่นยำ เพราะว่าหากขาดสิ่งใดสิ่งหนึ่งคาดว่าจะไม่สามารถสอบได้
ลักษณะข้อสอบเป็น Multiple Choice ข้อดีคือก็ยังพอเดาได้ แต่ 100 ข้อ ภายใน 2 ชั่วโมง มีให้เลือก 5 ภาษา แต่ไม่มีภาษาไทย
เกณฑ์ผ่าน 700 คะแนน จากคะแนนเต็ม 1000 คะแนน
การให้น้ำหนักแต่ละ Domain ไม่เท่ากัน1 (ข้อมูล ณ วันที่ 14 มกราคม 2568)
| Domains | Average Weight |
|---|---|
| 1. Security Principles | 26% |
| 2. Business Continuity (BC), Disaster Recovery (DR) & Incident Response Concepts | 10% |
| 3. Access Controls Concepts | 22% |
| 4. Network Security | 24% |
| 5. Security Operations | 18% |
ลองดูแต่ละ Domain ก็พอจะเดาๆ ได้ว่าจะต้องให้น้ำหนักกับส่วนไหนมากที่สุด แต่ส่วนตัวไม่ได้อ่านอะไรเพิ่มเติมเท่าไร เพราะติดภาระกิจเยอะแทบไม่ได้อ่านก่อนไปสอบเลย
วันที่สอบ
วันนี้ปล่อยจอย ปกติสอบแต่ละเรื่อง แต่ละครั้งไม่เคยอ่านคืนก่อนสอบ และวันสอบเลย ถือว่ายังไงก็ไม่มีประโยชน์จะทำสิ่งที่ชอบมากกว่าเพื่อเป็นการผ่อนคลายด้วย ส่วนอันนี้ยิ่งไม่กังวลใหญ่ เพราะเดินทางก็จำเป็นต้องเดินทางไปอยู่แล้ว สอบไม่ได้ก็ไม่เป็นไร ไม่ได้เสียค่าใช้จ่าย ถือว่าเป็นการลองข้อสอบจะได้มาเตรียมตัวให้ดีอีกครั้ง
เดินทางมาถึงสนามสอบก่อนประมาณ 45 นาที เนื่องจากคิดว่ารถติดแต่ไม่ติด นัดไว้ 13.00 น. แต่มาถึงตั้งแต่ 12.15 น. เจ้าหน้าที่บอกว่าวันนี้มีลงทะเบียนมาสอบแค่คนเดียว จะสอบเลยก็ได้ เลยตกลงเข้าห้องสอบทันที
ก่อนเข้าห้องสอบจะมีการตรวจสอบหลักฐานต่างๆ ถ้าจำไม่ผิดน่าจะเป็นบัตรประชาชน และเอกสารอะไรอีกสักอย่างที่ทางราชการออกให้ ส่วนตัวผมใช้ Passport หลังจากตรวจสอบเรียบร้อยแล้วจะทำการ Scan เส้นเลือดบริเวณฝ่ามือทั้งสองข้างก่อนเข้าห้องสอบ (Palm Vein) น่าจะใช้ระบุตัวตน
เจ้าหน้าที่จะชี้แจงรายละเอียดก่อนเข้าสอบอีกครั้งว่าจะต้องทำอย่างไรบ้าง มีตู้เก็บสัมภาระทุกอย่างไว้ ไม่สามารถเอาโทรศัพท์เข้าไปได้ ในห้องสอบมีเพียงคอมพิวเตอร์ และกล้องวงจรปิดที่จะมีเจ้าหน้าที่คอยเฝ้ามองตลอดเวลา
การทำข้อสอบจะทำด้วยตนเองผ่านคอมพิวเตอร์ที่จัดเตรียมไว้ให้ แต่ละข้อคือสอบผ่านแล้วผ่านเลย ไม่มีการกลับมาแก้ไข เข้าห้องสอบน่าจะราว 12.30 น.
สอบจริง
ถึงเวลาสอบ อยากบอกว่ายากมาก ต้องแปลโจทย์ภาษาอังกฤษร่วมด้วย (ข้อสอบเป็นภาษาอังกฤษทั้งหมด) อีกทั้งตอนไปสอบไม่เคยอ่านรีวิวใดๆ นึกว่าแค่ที่เรียน Online ของ ISC2 มาเพียงพอแล้ว ปรากฏว่าแต่ละอย่างยังไม่เพียงพอ ถามลึกลงไปอีกค่อนข้างมากทำได้บ้างไม่ได้บ้าง ใช้เวลาไปทั้งสิ้นแค่ 40 นาที ส่วนใหญ่จะไม่ค่อยมั่นใจเพราะความรู้มันเลือนลางๆ แล้วต้องขุดความทรงจำเก่าออกมาให้ได้ ตอนออกมาจากห้องสอบคือแบบว่า ไม่ผ่านแน่ ก็มาสแกนฝ่ามืออีกครั้ง พร้อมเจ้าหน้าที่บอกว่าจะมีผลแจ้งทาง Email มาอีกครั้ง
ไม่ได้รอ Email
เพราะคาดว่าสอบไม่ผ่านแน่นอน จึงไม่ได้รอ Email ใดๆ อีกทั้งยังวุ่นวายกับงานประชุมที่จะต้องดำเนินไปในช่วงนั้น สอบเมื่อวันที่ 8 กันยายน 2567 มี Email แจ้งเข้ามาว่า ผ่าน! วันที่ 9 กันยายน 2567 ถือว่าเป็น Step เริ่มต้นที่ดี
ต่อไป
หลังจากเสียค่าสมาชิกรายปี เพื่อ Activate ใบ CC ของค่าย ISC2 นี้แล้วนั้น ก็เริ่มจะต้องมีการสอบเพื่อหาใบ Certificate ที่ยากขึ้นไปเรื่อยๆ เป็นการท้าทายตนเองไปอีก ขอแชร์ไว้สั้นๆ เบื้องต้นเท่านี้ก่อน หากสอบได้ใบอื่นๆ อีกจะมาแนะนำเทคนิคเพิ่มเติม เพราะใบนี้ไม่ได้เตรียมตัวมากมายอะไรจริงๆ