昨天提到GIAC證照CPE學分特點,若是觀看線上研討會影片提報CPE學分,需要選擇影片內容與所持有GIAC證照的知識領域相關性,還只能選擇將CPE學分加進一張證照,若是持有多張GIAC證照的話,若是觀看線上研討會影片賺CPE學分是不划算的。即使是參加資安大會等等好幾天的實體活動,也是屬於Other InfoSec Related Training,只能選擇加進一張證照,那麼我們該如何有效率地更新眾多GIAC資安證照呢?
GIAC資安證照要求在四年內累積滿36學分,除了前面提過的限制,特定個別活動種類還有最高CPE學分提報上限(見下圖),這完全杜絕我們連續看滿線上研討會影片36小時的企圖,依照昨天分享的GIAC Certification Renewal CPE Categories圖片,有些活動是可以將CPE學分加進兩張、或三張GIAC證照的,以下簡單介紹。
*GIAC Certification Renewal
這是和SANS GIAC相關的主要活動類別,CPE學分可以加進三張GIAC證照,賺學分活動主要有:考過另一張GIAC資安證照、參加SANS提供的線上實體訓練課程,這些是不限類別與知識領域的。所以「以證養證」是比較適合這類別,只是報名GIAC證照考試或SANS訓練課程需要一筆資金,小資工程師要量力而為;如果你選定將來就是要通過很多GIAC資安證照的話,那就很適合你。
其他活動還有教SANS課程,或撰寫、提交一篇論文,並得到GIAC Gold Paper認證。但這些活動不一定適合每一個人,需要相當經驗、能力,比較適合大神級的資安專家。如果是大神級的資安專家,就算資安證照滿身掛,四處講課簡報就可以輕鬆累積各家證照CPE學分,不在我們文章勸導範圍。?
這是和SANS GIAC不相關的主要活動類別,CPE學分可以加進兩張GIAC證照,賺學分活動主要是參加其他非SANS提供的訓練,或考過其他資安證照核發單位的證照。注意這裡還有一項限制,就是訓練和活動必須與資訊安全相關,而且通過ISO-17024認證,可以從以下連結查詢:
ANSI Accreditation list
https://www.ansi.org/accreditation/credentialing/personnel-certification/ALLdirectoryListing?menuID=2&prgID=201&statusID=4
這代表打算「以證養證」的資安人,必須先確認計畫考取的資安證照是否在名單上,否則辛苦考過的資安證照是不能當作這類CPE學分更新GIAC資安證照喔! 例如網路上常見的國際內部稽核師CIA (Certified Internal Auditor)是不在名單上的,但是ISACA核發的資訊系統稽核師CISA (Certified Information System Auditor)榜上有名;另一個例子是最近更新的CCNA證照,你會發現清單上只有CCNA CyberOps和CCNP Security沒有CCNA Security;還有微軟Microsoft最近主推的雲端資安證照Azure Security Engineer Associate和Microsoft 365 Security Administrator,目前全部都不在名單上,各位資安人以證養證需多多注意名單更新情況。
這並不是主要類別,CPE學分只能加進一張GIAC證照,比較沒有效率。但是若還差幾個學分就可以更新,還是可以用這類別的活動補滿。這部分就順著接下來幾天的文章,不另加介紹,
[Day 12] 更新多張證照的難題: 關於SANS GIAC 資安證照 的CPE學分介紹
https://ithelp.ithome.com.tw/articles/10244932