昨天提到維持證照有效性,除了定期繳交更新費用,還要在限定時間內,申報特定數量的學分,關於維持證照有效性所需的學分,每個資安證照核發單位都有詳細的規例和解說。有些資安證照核發單位計算學分的方式比較嚴格,需要提出詳細證明憑據,還會抽查稽核;有些核發單位計算學分的方式比較便利多元,可以用多種方法累積。例如我之前在2019鐵人賽《學習網路安全監控的30天系列 第 17 篇:日積月累,維持證照專業》介紹過CompTIA的CEU(Continue Education Units)學分計算方式便極有彈性。
這些學分,無論是CEU (Continue Education Units)、ECE (EC-Council Continue Education) 還是CPE (Continuing Professional Education),證照核發單位通常會有自己的線上學習平台,販售線上教材(例如CompTIA CertMaster CE),只要照著課程學習完便可滿足維持證照所需的學分時數,所以很多人剛考過證照,常常質疑種種關於累積學分維持證照效期的要求,是否為這些證照核發單位賺錢/斂財的手段?
其實這些學分的要求,目的是希望證照持有者能持續學習,維持足夠的水準和專業性,不會隨著時間被淘汰,或者無法因應新科技的變化。因為隨著時代變化和新科技的出現,資安領域不斷出現新挑戰,例如COVID-19疫情造成大量遠端工作需求,如何保障資訊安全?雲端技術廣泛應用,各種混合雲架構是否設定正確以避免不正當的存取雲端資源?;大數據、AI、區塊鍊、5G的出現,都帶來獨特的資安挑戰,例如幾年前大數據正當紅時,Hadoop伺服器就被集中攻擊,因為很多工程師忙著加設Hadoop伺服器建立叢集,卻沒有考量資安風險。
我很喜歡看到某些文章把Continue Professional Education 翻譯成「持續專業進修」,強調這是持續地、針對本身專業的進修。如果考過資安證照後沒有繼續增進專業知識與精通程度,怎麼面對這些挑戰呢?所以持續進修累積學分還是很重要的,我們只要找不用賣血湊錢也能學習的方法就好啦
參考之前鐵人賽的文章《學習網路安全監控的30天系列 第 17 篇:日積月累,維持證照專業》
https://ithelp.ithome.com.tw/articles/10207180