昨天提到維持證照有效性，除了定期繳交更新費用，還要在限定時間內，申報特定數量的學分，關於維持證照有效性所需的學分，每個資安證照核發單位都有詳細的規例和解說。有些資安證照核發單位計算學分的方式比較嚴格，需要提出詳細證明憑據，還會抽查稽核；有些核發單位計算學分的方式比較便利多元，可以用多種方法累積。例如我之前在2019鐵人賽《學習網路安全監控的30天系列 第 17 篇：日積月累，維持證照專業》介紹過CompTIA的CEU(Continue Education Units)學分計算方式便極有彈性。

這些學分，無論是CEU (Continue Education Units)、ECE (EC-Council Continue Education) 還是CPE (Continuing Professional Education)，證照核發單位通常會有自己的線上學習平台，販售線上教材(例如CompTIA CertMaster CE)，只要照著課程學習完便可滿足維持證照所需的學分時數，所以很多人剛考過證照，常常質疑種種關於累積學分維持證照效期的要求，是否為這些證照核發單位賺錢/斂財的手段？

其實這些學分的要求，目的是希望證照持有者能持續學習，維持足夠的水準和專業性，不會隨著時間被淘汰，或者無法因應新科技的變化。因為隨著時代變化和新科技的出現，資安領域不斷出現新挑戰，例如COVID-19疫情造成大量遠端工作需求，如何保障資訊安全？雲端技術廣泛應用，各種混合雲架構是否設定正確以避免不正當的存取雲端資源？；大數據、AI、區塊鍊、5G的出現，都帶來獨特的資安挑戰，例如幾年前大數據正當紅時，Hadoop伺服器就被集中攻擊，因為很多工程師忙著加設Hadoop伺服器建立叢集，卻沒有考量資安風險。

我很喜歡看到某些文章把Continue Professional Education 翻譯成「持續專業進修」，強調這是持續地、針對本身專業的進修。如果考過資安證照後沒有繼續增進專業知識與精通程度，怎麼面對這些挑戰呢？所以持續進修累積學分還是很重要的，我們只要找不用賣血湊錢也能學習的方法就好啦

參考之前鐵人賽的文章《學習網路安全監控的30天系列 第 17 篇：日積月累，維持證照專業》
https://ithelp.ithome.com.tw/articles/10207180