這幾天連續介紹兩個線上訓練平台資源：Pluralsight和Cybrary，今天來介紹另一種可以獲取CPE學分的方式：動筆寫文章。

也許你覺得自己不是資安大神，沒有辦法出書、投稿雜誌刊登、或者撰寫whitepaper資安白皮書，那也沒關係，自己創作、將知識與經驗整理變成文章回饋資安社群，固然能賺取CPE學分；但是閱讀資安書籍、雜誌、白皮書等等文章，撰寫一篇回顧，某些資安證照的更新規則是可以接受它作為CPE學分的，畢竟你閱讀這些資料文章也有從中學習，通常只需要繳交一篇250字的介紹、或心得評論即可，詳細作法還需細讀證照核發單位的規則，像ISACA需要寫書評，(ISC)2需要寫介紹，SANS GIAC則是只接受自己創作刊登發行的內容，不接受這種閱讀資料後寫回顧的方式，所以爬格子這個方法還請大家依各家資安證照的更新規則斟酌使用。

雜誌與通訊Magazine and newsletter

若是訂閱關於資訊安全的雜誌或通訊，可以閱讀文章後撰寫介紹申報CPE學分，(ISC)2要求必須寫250字以上的介紹，而且(ISC)2有發行自己的會員雙月刊雜誌：InfoSecurity Professional，會員閱讀完雜誌後，通過一個 小小的Quiz測驗，便可以自動獲得CPE學分不用再另外寫介紹，

非(ISC)2會員可以閱讀雙月發行的通訊：InfoSecurity Professional Insights，網路上面也有其他關於資訊安全的雜誌，例如Infosecurity Magazine、SC Magazine、資安人雜誌等等。

白皮書Whitepaper

白皮書是短篇幅的報告，也有很多單位把短篇資安論文冠上白皮書的名稱，有針對單一主題的研究，例如：怎麼防範DDoS攻擊？也有以Case Study案例分析為主的文章，例如IoT資安風險案例分析等等；各家資安廠商通常也會刊登關於自家產品的白皮書。一般在NIST CSRC Computer Resource Center 和SANS Cyber Defense Whitepapers就可以找到很多白皮書報告了。(ISC)2規定閱讀完報告，寫一篇250字介紹便可以申報CPE學分。

書本Book

(ISC)2規定閱讀任何關於資訊安全的書，寫一篇250字介紹便可以申報CPE學分，我們可以去圖書館免費借資訊安全相關書籍，也可以在網上找尋免費的資安書籍。計畫準備考資安證照而買的參考書，也可以寫書評介紹喔！

爬格子寫文章這種賺CPE學分方式需要讀寫能力，我比較偏好看線上研討會影片或聽Podcast，而且如果被抽中審核audit，要提出英文證明比較困難，也不是每個資安證照核發單位都接受寫心得介紹的方式。建議大家詳讀證照更新規則後斟酌運用。