這幾天連續介紹兩個線上訓練平台資源:Pluralsight和Cybrary,今天來介紹另一種可以獲取CPE學分的方式:動筆寫文章。
也許你覺得自己不是資安大神,沒有辦法出書、投稿雜誌刊登、或者撰寫whitepaper資安白皮書,那也沒關係,自己創作、將知識與經驗整理變成文章回饋資安社群,固然能賺取CPE學分;但是閱讀資安書籍、雜誌、白皮書等等文章,撰寫一篇回顧,某些資安證照的更新規則是可以接受它作為CPE學分的,畢竟你閱讀這些資料文章也有從中學習,通常只需要繳交一篇250字的介紹、或心得評論即可,詳細作法還需細讀證照核發單位的規則,像ISACA需要寫書評,(ISC)2需要寫介紹,SANS GIAC則是只接受自己創作刊登發行的內容,不接受這種閱讀資料後寫回顧的方式,所以爬格子這個方法還請大家依各家資安證照的更新規則斟酌使用。
若是訂閱關於資訊安全的雜誌或通訊,可以閱讀文章後撰寫介紹申報CPE學分,(ISC)2要求必須寫250字以上的介紹,而且(ISC)2有發行自己的會員雙月刊雜誌:InfoSecurity Professional,會員閱讀完雜誌後,通過一個 小小的Quiz測驗,便可以自動獲得CPE學分不用再另外寫介紹,
非(ISC)2會員可以閱讀雙月發行的通訊:InfoSecurity Professional Insights,網路上面也有其他關於資訊安全的雜誌,例如Infosecurity Magazine、SC Magazine、資安人雜誌等等。
白皮書是短篇幅的報告,也有很多單位把短篇資安論文冠上白皮書的名稱,有針對單一主題的研究,例如:怎麼防範DDoS攻擊?也有以Case Study案例分析為主的文章,例如IoT資安風險案例分析等等;各家資安廠商通常也會刊登關於自家產品的白皮書。一般在NIST CSRC Computer Resource Center 和SANS Cyber Defense Whitepapers就可以找到很多白皮書報告了。(ISC)2規定閱讀完報告,寫一篇250字介紹便可以申報CPE學分。
(ISC)2規定閱讀任何關於資訊安全的書,寫一篇250字介紹便可以申報CPE學分,我們可以去圖書館免費借資訊安全相關書籍,也可以在網上找尋免費的資安書籍。計畫準備考資安證照而買的參考書,也可以寫書評介紹喔!
爬格子寫文章這種賺CPE學分方式需要讀寫能力,我比較偏好看線上研討會影片或聽Podcast,而且如果被抽中審核audit,要提出英文證明比較困難,也不是每個資安證照核發單位都接受寫心得介紹的方式。建議大家詳讀證照更新規則後斟酌運用。