前面提到資安證照若要維持有效性,每個證照核發單位都有明確的規則,針對這些不同的條件,大致上可以歸納出幾種應對方式。
第一種方式是放棄維持。這裡似乎有些自相矛盾,昨天不是才強調持續學習進修的重要性嗎?怎麼今天就放棄維持證照有效期限呢?
依據同事的觀點:目前已經有穩定的工作,公司沒有規定這個職位必須持有有效證照,工作內容也不需要維持證照有效性(例如需要證照去標案),可以憑著興趣和熱誠自我進修,不用去花費心力特別紀錄或追求時數來申報CPE學分,尤其當初考證照已經花了錢報名,定期噴錢繳交更新費用對荷包也是負擔,何不讓自己輕鬆一些,省錢又省事呢?
而且同事對本身能力很有信心,如果今天工作上突然有需要證照,或者重入就業市場,他聲稱可以只花幾個禮拜溫習,重新考一次順利重得證照。根本就是《七龍珠超》裡學到自在極意功的悟空,不受外境影響,隨時能出招反擊/考過證照。
這種方式對於某些資安證照其實滿常見,尤其是關於廠商資安產品的證照,例如Palo Alto Networks Certified Cybersecurity Associate (PCCSA) 或Check Point Security Administrator (CCSA)有效期限為兩年,就算兩年後證照過期,同事說他閉著眼睛還是知道怎麼使用啊何必維持呢?
相信很多人也同意這樣的方式,但是對於工作需要有效證照的情況就不適用了;某些資安證照,努力賺CPE學分也比重考好。我絕對不想再被關在地獄小房間坐在電腦前花三個小時考試,那些花六個小時考試的勇者,我是萬分欽佩。想每隔三年就重新花六個小時考一次的,那真得是異世界過來的勇者了。 *拜
第二種方式是經過仔細計畫後,考取另一張證照以維持原本證照的有效性,也就是通常說的「以證養證」法。以證養證的策略在於:我們會在資訊安全這條路上成長進步,日後必定會考越來越多證照,只要計畫得當,可以一直藉由新考過的證照維持之前持有的證照。以《學習網路安全監控的30天系列 第 17 篇:日積月累,維持證照專業》一文介紹的CompTIA為例,考過Security+ 後,接下來一定會持續學習,只要在Security+三年有效期限到期前考過同為CompTIA的CySA+ 便能更新Security+,或者是考過EC-Council核發的CEH也可以維持。
這種方法的好處是:我們本來就已經要考下一個證照了,本來就要繳交報名費,花時間學習、準備考試,只要考過後順便繳交之前證照的更新費用,就可以順便更新前一張證照,一石二鳥簡單輕鬆,相信大家也都是用這種方法。好了本次鐵人賽參賽完結,接下來沒啥好寫的請選我正解。
……才怪。
以證養證,才是地獄的開始,也是促使我這次參賽選擇這次題目的原因。欲知詳情,且待下回分曉。
學習網路安全監控的30天系列 第 17 篇:日積月累,維持證照專業
https://ithelp.ithome.com.tw/articles/10207180