สวัสดีครับผู้อ่านทุกท่าน มี CERT ของค่าย GIAC ครอบครองกันไปบ้างแล้วรึยังเอ่ย ถ้ามีครอบครองไปแล้ว หลาย ๆ คนคงมีคำถามว่าจะต่ออายุ CERT ของค่ายนี้ยังไงดี ไม่ต้องห่วงครับสำหรับในบทความนี้ ทางผมได้สรุปวิธีต่าง ๆ ในการต่ออายุ CERT ของค่าย GIAC เรียบร้อยแล้ว คิดว่าน่าจะเป็นประโยชน์ต่อผู้อ่านทุกท่าน ไม่มากก็น้อย
รู้จัก CPE
ก่อนอื่นเราทำความรู้จัก CPE ของค่ายนี้กันก่อนดีกว่า ทาง GIAC นั้นเปิดทางเลือกในการต่ออายุ Cert ได้หลายทาง หนึ่งนั้นนั้นคือการสะสม CPE ถ้าเราสะสมครบ 36 CPE เราจะต่ออายุ Cert ได้ทันที
วิธีการสะสม CPE ของค่ายนี้ก็มีให้สะสมหลากหลายวิธีเช่นกันครับ สามารถเข้าไปดูเต็ม ๆ ได้ที่ https://www.giac.org/renewal/cpe-information/
รวมเทคนิคการต่ออายุแบบคุ้มค่า
การต่อ Cert ให้คุ้มค่าก็มีอยู่หลายวิธีการด้วยกันทั้งนี้ขึ้นอยู่กับเงื่อนไขของแต่ละคน ณ เวลานั้น เช่น มี Cert ของ GIAC แค่ใบเดียว หรือมี Cert GIAC หลายใบต้องการต่ออายุเพิ่มหลาย ๆ ใบที่มีอยู่ด้วย เป็นต้น
- มี Cert GIAC 1–2 ใบ
ในกรณีมี Cert ค่าย GIAC ไม่เกิน 2 ใบนี่ ผมขอแนะนำวิธีการที่ประหยัดที่สุด คือไปสอบ Cert ที่อยู่ภายใต้มาตรฐาน ANSI/ISO/IEC 17024 ครับ ตัว List ทั้งหมดจะอยู่ใน link นี้เลยครับ
ถ้าอยากประหยัด ผมขอแนะนำเป็น Cert CompTIA เลยครับ คิดว่าน่าจะประหยัดที่สุดแล้ว แถมสอบผ่านเพียงแค่ใบเดียว รับไปเลย 36 CPEs (อยู่ในหัวข้อ Career Development Activities) สามารถต่อ Cert ของ GIAC ได้ถึง 2 ใบเลยทีเดียว
บางคนอาจสงสัยว่าถ้าสอบ Cert ค่ายอื่น ๆ ที่ไม่ได้อยู่ใน ANSI/ISO/IEC 17024 ล่ะ เอาไปขอ CPE ได้ไหม? คำตอบคือได้ครับ แต่มันจะไปเข้าข่ายหมวด Other Industry Training แทน อย่างพวก OSCP, CREST หรือ eLearnSecurity จะอยู่ในหมวดนี้ครับ ได้แต้มสูงสุดอยู่ที่ 18 CPEs ถือว่าพอใช้ได้ แต่เอาไปต่ออายุได้แค่ใบเดียวนะ
คำถามถัดมาสมมุติว่าไปสอบ OSCP มาแล้ว ได้มา 18 CPEs แล้ว ทำยังไงต่อดีให้ได้ครบ 36 CPEs
ผมขอแนะนำใช้ Work Experience (ได้สูงสุด 12 CPEs) + Community Participation (ได้สูงสุด 12 CPEs) ทีนี้ก็จะได้ไปอีก 24 CPEs รวมแล้วเราจะได้ทั้งหมด 42 CPEs!!! ซึ่งคะแนนเกินด้วยซ้ำ
Work Experience ทาง GIAC จะคำนวณจาก 1 เดือน ต่อ 1 CPE ซึ่งสูงจะอยู่ที่ 12 CPEs หมายความว่าต้องการประสบการณ์ที่เกี่ยวข้องซัก 1 ปีก็พอ ถึงจะได้คะแนนเต็มหัวข้อนี้
Community Participation มันจะมี 2 หัวข้อคือช่วย GIAC ออกข้อสอบเพิ่ม กับเขียนบทความด้าน Security ทางผมได้ใช้การเขียนบทความไป เป็นบทความที่ผมใช้ตอน Public CVE ซึ่งทาง GIAC ก็ให้คะแนนเต็มเป็นจำนวน 12 CPEs
2. มี Cert GIAC อย่างน้อย 3 ใบ
ถ้าคุณเป็นสุลต่าน หรือ บ. คุณใจป้ำ ให้คุณสอบ GIAC เยอะขนาดนี้ วิธีข้างต้นอาจจะไม่ค่อยตอบโจทย์ซักเท่าไหร่ ถ้าคุณเป็นคนขยันผมจะแนะนำให้ไปทำ GIAC gold paper ซึ่งจะมีค่าธรรมเนียมเบื้องต้น $599
แต่ถ้าคุณไม่อยากทำ Gold paper แล้วคุณรู้สึกอยากใช้เงินแก้ปัญหา ผมแนะนำท่านี้เลยครับ ซื้อ SANS training courses ที่ตอนนี้มูลค่าหลักแสนบาท
แต่ถ้าการกระทำข้างต้นคุณรู้สึกว่ามันไม่ค่อยได้อะไรเป็นชิ้นเป็นอันกลับมา แนะนำให้ไปสอบ Cert ค่าย GIAC เพิ่มครับ
ทั้งหมดที่กล่าวมาข้างต้นจะอยู่ในหมวด GIAC/SANS Affiliated Programs ทั้งหมดเลย สามารถนำให้ต่อได้สูงสุด 5 ใบ และได้คะแนนสูงถึง 36 CPEs
แต่ถ้าคุณมี 3 ใบเป๊ะ ๆ ไม่อยากทำ Paper และอยากประหยัด ผมจะแนะนำให้ไปสอบ Cert ที่อยู่ใน ANSI/ISO/IEC 17024 (ประหยัดสุดก็น่าจะ CompTIA) เพื่อเอาต่ออายุ Cert ใน 2 ใบแรก
อีก 1 ใบก็ใช้ท่า Other Industry Training + Work Experience +Community Participation แทน ก็จะต่ออายุได้ครบ 3 ใบอย่างพอดิบพอดี ซึ่งวิธีนี้แม้ไม่ประหยัดเท่า GIAC gold paper แต่ประหยัดกว่าลง SANS training courses หรือสอบ GIAC อีกใบแน่นอนครับ
เป็นอย่างไรกันบ้างกับเทคนิคการต่ออายุ Cert ของค่าย GIAC ด้วยวิธีการต่าง ๆ หากมีข้อสงสัย หรือเทคนิคเพิ่มเติม ท่านผู้อ่านทุกท่านสามารถมา Comment ในบทความนี้ได้เลยนะครับ
อย่าลืมกดแชร์บทความเพื่อเป็นกำลังใจให้ผู้เขียนได้มีกำลังใจในการทำบทความชิ้นต่อ ๆ ไปด้วยนะครับ ขอบคุณครับ!!!!