昨天提到更新多張證照的難題,尤其是SANS GIAC資安證照關於CPE學分的更新限制,感覺怎麼SANS GIAC這麼嚴格?其實各家證照單位都有各自的CPE學分限制,以ISACA的CISA國際電腦稽核師證照為例,需要在三年內提報120個CPE學分,但每一年必須提報至少20個CPE學分,所以如果你持有CISA證照,前兩年什麼事都沒做,打算最後一年考過CISM來以證養證,或者是最後一年運用精神時光屋的策略努力存CPE學分,那是不行的!
再次重申:了解本身持有資安證照如何更新,熟悉證照核發單位的相關規則,才能規劃最省錢省力的方式。接下來幾天將繼續介紹能夠賺取CPE學分的方法。
雖然各家證照核發單位的規定不一,但你知道可以將平時的工作經驗申報CPE學分嗎?只要和持有的證照相關,每年CompTIA可以憑工作經驗申報3個CEU學分,一年申報一次,三年總計可累積9個CEU學分;(ISC)2規定只要是在每天例行工作之外,執行和證照知識領域相關的特別專案,可以最多申報10個小時A類CPE學分;SANS GIAC更有彈性,只要你在相關的工作岡位上一年,可以直接申報12個CPE學分,或者以一小時一CPE學分為單位,將你執行的專案時數轉換成CPE學分,雖然有12學分的最高上限,而且也只能加進一張SANS GIAC資安證照更新,但是依照工作內容和持有的證照,可以很有彈性地更新多張證照。
官網舉出的例子是:一個負責滲透測試的主管,可以將滲透測試專案自己執行的技術部分,計算時數後申報CPE學分,加進GWAPT證照;同時可以將自己管理專案的時數申報CPE學分,加進GSLC證照
只要照常工作,準備相關證明申報,這可以說是最不費力、不花錢、最輕鬆的賺CPE學分方式了吧?
GIAC Certifications Renewal: Work Experience
https://www.giac.org/certifications/renewal/work-experience