TL;DR
เริ่มจริงจังกับ CISSP ช่วงต้นมกราคมทำแบบฝึกหัดจาก PocketPrep และ LearnZapp โดยฝึกทำให้ได้ต่อเนื่องอย่างน้อย 100-150 ข้อ ภายในเวลา 3 ชั่วโมง ทุกวันเท่าที่เป็นได้ ระหว่างกลับบ้านก็ทำนิด ๆ หน่อย ๆ พอน่ารัก แต่ช่วงก่อนสอบ จัดไปวไม่ต่ำกว่า 200 – 300 ข้อ แล้วไปสอบวันที่ 6 ก.พ. 2568 หลังจากการอบรมทุกอย่าง เป็นเวลา 13 วัน ผ่านที่ 100 ข้อ เวลาเหลือเกินกว่า 1 ชั่วโมง 🙂
** ข้อสังเกต: ซื้อ Udemy มา 299 ยังดูไม่พ้นบทที่ 1 หนังสือซื้อจาก PacktPub มาได้แค่เปิดผ่านๆ จนหมดเล่ม หนังสือ/PDF อื่น ๆ มีเปิด CISSP-The-Memory-Palace ลากยาว ผ่านๆ มารอบนึง และสุดท้าย มีการเรียน/สอบ Certification อื่น ๆ ในระยะเวลาใกล้เคียงกัน
เริ่มต้น
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 2 หลักสูตร CISSP: Certified Information Systems Security Professional โดยรับสมัครถึงวันที่ 22 พฤศจิกายน 2567 คนมีความสามารถ (น้อย) อย่างเรา มีหรือจะพลาด ท่าน ผบ. สั่งให้สมัคร แล้วไปลุ้นเอา ลองดูตามกำหนดการจากด้านล่าง จะเห็นถึงความเข้มข้นในการคัดเลือกมาก ๆ
จริงๆ ก็ไม่ได้มั่นใจกับการที่จะเข้าสอบคัดเลือกสักเท่าไร ด้วยเพราะมีประสบการณ์ที่ฝังใจมาเกือบ 20 ปี ว่า CISSP ยากมากทีเดียว เห็นพี่ที่ทำงานเก่าท่องหนังสือเล่มใหญ่มาก เลยคิดว่าจะไหวไหมนะ…. แต่ก็ลองสอบเข้าคัดเลือกดู ซึ่งระหว่างรอผลสอบ สกมช. มีเปิดหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ (Cybersecurity Professional Course) ซึ่งรอบนี้มีโอกาสได้รับสิทธิ์สอบ CompTIA Security+ ด้วย ท่าน ผบ. จึงสั่งให้สมัครเรียนอีกแล้ว ซึ่งความวุ่นวายก็กำลังจะเกิด เพราะสมัครหลักสูตร เชี่ยวชาญตอนประมาณเที่ยง ๆ ของวันที่ 22 พฤศจิกายน 2567 แล้วตอนบ่ายสาม ได้รับเมลว่า ผ่านการคัดเลือก CISSP ด้วย นั่นไงล่ะ !!! แย่แล้ว…. วันเรียนชนกัน แม้จะเป็น Online ทั้งคู่ อ่ะไม่เป็นไร Focus CISSP ก่อนก็ได้ จนแล้วจนรอด เมื่อถึงคราวที่ต้องเรียน CISSP และแน่นอน เป็นแบบ Online คิดว่าจะได้เรียนไหม ???? ได้นิดนึง…. นอกนั้นทำงาน!!! แต่สิ่งที่ได้ถือว่าเป็นการย่อยข้อมูลที่ดีเลยนะ ซึ่งการเรียนครั้งนี้ เป็นการเรียนเพื่อสอบต่อในรอบที่สอง แล้วทริกที่ได้มาจากการเรียนคือโปรแกรมที่ช่วยทำแบบฝึกหัดต่างๆ เช่น PocketPrep, LearnZapp
ฝึกหัด
จากวันนั้นก็เลยจัด PocketPrep มาใช้ดูเพราะเห็นว่ามันมีหลายวิชาดี ความวุ่นวายก็มาอีกระรอก วันที่ 6 ธันวาคม 2567 ได้รับเมลให้เลือกวันสอบ CompTIA Pentest+ ซึ่งต้องไม่ตรงกับวันที่ 16 – 20 ธันวาคม 2567 และต้องไม่ใช่ 22-25 ที่ต้องไปต่างจังหวัด อ่ะถ้าอย่างนั้น Pentest+ เป็น 26 ธันวาคม 2567 แล้วกัน แล้วด้วยความที่ว่าหลักสูตรเชี่ยวชาญฯ ก็ผ่านเลยเลือกไปสอบ CompTIA Security+ วันเดียวกันเสียเลย เอ้ากลับมาเรื่อง CISSP ต่อ การสอบรอบที่สองนี้ เป็นการสอบ Onsite ที่ NT Academy งามวงศ์วาน เป็นภาษาอังกฤษ แล้วก็ประกาศผลวันที่ 11 จากนั้นก็ตามมาติดๆ ด้วยการนัดสัมภาษณ์แบบออนไลน์ กับ สกมช. เพื่อดูว่าเราทำงานเกี่ยวกับ Cyber Security มากี่มากน้อยเพียงใด แล้วหน่วยงานสนับสนุนไหม เพราะว่าเดือนมกราคม ต้องเข้ารับการอบรม รวม 10 วัน เลยทีเดียว ซึ่งจากการปรึกษาหัวหน้าก็ได้รับอนุญาตให้ลุยเต็มที่ ก็จัดไปคร้าบพี่น้องงงงง
จริงจัง
หลังจากผ่านพ้นปีใหม่ สอบ CompTIA Security+ และ CompTIA Pentest+ รวมถึง ISC2 CC เรียบร้อยแล้ว อ้าว ทำไมจู่ๆ มี ISC2 CC ด้วย ก็ไปลองลงสอบดู ลงเรียนตั้งแต่ช่วง พฤศจิกายน ผ่าน E-Learning ของ ISC2 แล้วก็ใช้ PocketPrep ในการเตรียมตัว ก็ถึงเวลาเรียน CISSP หลักสูตรของ สกมช. ร่วมกับ ISC2 Bangkok Chapter ตั้งแต่วันที่ 6 – 10 มกราคม 2568 ระหว่างเรียนก็รู้สึกว่าต้องจัดแบบฝึกหัดของ LearnZapp ที่เป็น Official ของ ISC2 มาบ้างแล้ว เพราะคำถามต่างๆ ที่ อาจารย์ทั้งหลายยกมาให้ลองดูลองทำ เหมือนมีใน LearnZapp ทั้งหมด ประกอบกับ มี Promotion ส่วนลดถ้าซื้อภายในวันที่ 7 มกราคม 2568 หลังจากซื้อไป ก็เริ่มทำแบบฝึกหัดอย่างน้อยวันละ 100-150 ข้อต่อเนื่องภายใน 3 ชั่วโมง (พยายามเลียนแบบการสอบให้มากที่สุด) ซึ่งผลที่ได้ก็น่าพึงพอใจ เพราะใช้เวลาประมาณ 1 – 1:30 ชั่วโมง แต่จากที่สัมผัส หลังจากที่ใช้ PocketPrep มานาน ทำให้รู้สึกว่าการใช้ LearnZapp นั้น โจทย์ต่างๆ ยากว่ามาก ใช้เวลาและสมาธิสูงมากในการอ่าน แต่พอทำ LearnZapp ถึงจุดหนึ่ง แล้วกลับไปทำ PocketPrep กลายเป็นว่า โจทย์สั้นๆ แต่ทำไมยากจังวะ….. นอกจากนี้เราก็มีการซื้อหนังสือของ PacktPub มา กะว่าจะอ่านแหละ สุดท้ายก็ได้แต่เปิดผ่าน ๆ ยาวๆ ไป ห้าร้อยหน้าภายใน 1 วัน มีการอ่าน CISSP-The-Memory-Palace แบบผ่านๆ ไปอีก 1 ชุด พอถึงวันเลือกสอบ เราตั้งใจที่จะลงวันสอบให้ใกล้ที่สุดเท่าที่เป็นไปได้ เพราะคิดว่าตัวเองอาจจะรับความเครียดแบบยาวนานได้ยาก ก็เลยเลือกลงวันที่ 6 กุมภาพันธ์ 2568 ที่ Pearson Vue อาคาร ThaiBB การลงสอบแบบนี้เป็นตัวผลักดันที่สำคัญเลยแหละ ที่ทำให้ต้องฝึกให้หนักที่สุด ซื้อ Course Udemy มานั่งดู ด้วย แต่ก็ไม่ได้ดูเท่าไร เพราะเรื่อง Listening ยังไม่ได้เก่งขนาดนั้น … จนถึงการอบรมแบบ Boot Camp ในวันที่ 20 – 24 มกราคม 2568 เหมือนเป็นการติวทวนสอบกัน เอาโจทย์มานั่งทำกัน ซึ่งหลายๆ ข้อเราก็เจอบน LearnZapp แหละ เราก็จะพยายามทำไปก่อน ไม่รออาจารย์ 😛 ประมาณว่า ขอคิดเองก่อนนิดนึง เพื่อลดอาการ Bias จากการที่ได้ยิน ผองเพื่อนพี่น้อง คิดในข้อนั้นๆ ช่วงสัปดาห์ก่อนสอบ เริ่มลดอัตราการทำโจทย์ลง ผ่อนคลายขึ้น ทำเวลาที่อยากทำ เพราะสัปดาห์นี้ มีทั้งเรื่องต้องไปบรรยาย ประชุม ต่างๆ เลยทำให้เวลาน้อยลง แต่ก็มีแอบทำแบบฝึกหัดระหว่างเวลางานบ้าง ^^ จนถึงวันที่ 5 กุมภาพันธ์ ที่กะว่าจะลาอ่านหนังสือรอบสุดท้าย แต่ก็ไม่ได้ลา ไปทำงานแล้วก็เจองานฉ่ำพอควร กลับมา รีบหาทางสรุปข้อมูลในหัว ทำแบบทดสอบกว่า 200 ข้อ เพิ่มเติม จะบอกว่าคืนนี้นอนไม่หลับเลยทีเดียว…. ตื่นเต้นเหรอ? เปล่า กาแฟที่ดื่มไปสองแก้วใหญ่ ๆ ตอนบ่ายสามทำพิษ …. พอตอนเช้าก็พยายามทบทวน เห็นเค้าว่า Exam Cram แบบ 7 ชั่วโมง สรุปได้ดีมาก ก็เลยลองจัดดูแบบเร่งความเร็ว 2X ทบทวนไปได้ถึง Domain 3 ก็ต้องออกไปสอบแล้ว
ขึ้นเขียง
วันสอบ ขับรถไปจอดที่ QSNCC แล้วนั่ง Taxi ไปที่ศูนย์สอบ จริงๆ ใต้ดินไปสถานีนึง แต่อยากให้ผ่อนคลายที่สุด จำได้ว่าไปถึงประมาณ 12:00 น. แล้วสักพักก็ได้เข้าสอบ ตัวข้อสอบเห็นครั้งแรกต่างจาก CC ที่เคยสอบมาก ยาวกว่า คิดกันคนละมุม แล้วก็ไม่เคยเห็นในแบบฝึกหัด ก็ค่อยๆ นั่งทำไปเรื่อยๆ สารภาพตามตรงครับ ทำได้ 3 ข้อ ก็รู้สึกติดขัดแล้ว แป้ว ๆ แล้วสิ แต่ก็พยายามทำไปเรื่อยๆ ฮัมเพลงในใจไป ระหว่างทำถือว่ามีข้อที่ใช้สมองส่วนที่เป็นอัตโนมัติ ตอบไปได้หลายข้อเหมือนกัน เลยทำให้ใช้พลังไม่เยอะมาก พอถึงข้อที่ 100 หน้าจอตัดไปทำแบบประเมินซะงั้น แย่แล้ว อาจารย์หลายๆ คนบอกว่า ถ้าตัดแค่ร้อยคะแนน มีโอกาสว่าจะสอบไม่ผ่าน ถ้าเห็น 101 แสดงว่ายังมีโอกาสผ่านอยู่ ก็ลุ้นอยู่ในใจ เพราะตอนทำก็ Mark ลงกระดานเอาไว้อยู่เหมือนกันว่าข้อไหนทำแล้วมั่นใจ หรือข้อไหนไม่มั่นใจ แต่ก็ Mark ได้แค่ไม่ถึง 15 ข้อ หมึกหมด T_T
สำเร็จ
ผลสุดท้ายไปรับใบแจ้งผล ก็เจอข้อความ ‘Congratulatoin’ เย่!! ผ่านนนนนนนนนนนน จากนั้นก็รีบถ่ายรูปใบแจ้งผล Upload ส่งงานให้กับทาง สกมช. เป็นอันเสร็จสิ้นพิธีวันสอบครับ
ส่วนกระบวนการต่อไปจะเป็นการทำ Endorsement แล้วก็รอ ISC2 Review (ใช้เวลาประมาณ 4 – 6 สัปดาห์) ถึงจะได้รับ Certificate จริงครับ (เค้าว่ากันอย่างนั้นนะ)
อันนี้เป็นผลประกอบที่ได้ฝึกไป
ใครที่คิดจะสอบ CISSP ใช้สูตรของท่านเลขาฯ สกมช. โดยการทำแบบฝึกหัดเยอะ ถือว่าได้ผลจริงครับ ลดเวลาการอ่านหนังสือได้พอควรเลย แต่สำหรับผมอาจจะติดปัญหาเรื่องการลำดับความคิดอยู่หน่อย เพราะการเรียนรู้แบบนี้ เหมือนกับการเรียนรู้เป็นท่อนๆ แล้วค่อย ๆ ไปประติดประต่อกัน มันอาจขาดความต่อเนื่องและอาจจะมองข้ามรายละเอียดบางอย่างไป มุมมองก็ดูเรื่องของภาพรวม ความเสี่ยง ผลกระทบ
เอ้า สอบเสร็จ ผ่านแล้ว เริ่มอ่านหนังสือ CISSP จริงจังได้ ^^ ใครที่กำลังเตรียมสอบขอให้ทุกท่านสอบผ่านสมดังหวังครับ
Update กันต่อ (2025 Pi Day)
หลังจากกรอกแบบฟอร์มเพื่อให้ ท่านเลขาฯ สกมช. ช่วยทำการ Endorse ให้ เมื่อวันที่ 7 กุมภาพันธ์ 2568 โดยได้มีการส่งข้อมูลส่วนตัวไปให้ท่านประกอบการพิจารณา โดยท่านได้ดำเนินการ Endorse ให้อย่างรวดเร็ว จนสถานะขึ้นว่า ‘รอ ISC2 รีวิวก่อนนะจ๊ะ’ แล้วจากนั้น……หายไป 5 สัปดาห์เต็ม เป็น 5 สัปดาห์ที่ เพื่อนพ้องน้องพี่ เริ่มสอบกันหลายคน แล้วก็ผ่านกันมาได้ด้วยดี จนเมื่อเช้านี้ Check Mail จาก Member Support ของ ISC2 บอกว่า คุณใกล้ได้ CISSP แล้วนะ มาจ่ายตังค์ มามะ !!
ด้วยความที่เราสอบผ่าน CC ไปเมื่อเดือนมกราคม ที่ผ่านมา ISC2 เลยใจดี ลดราคาให้ จึงทำให้ต้องจ่าย AMF เพิ่ม 85 USD
หลังจากจ่ายเงินเรียบร้อย ก็ได้หัวข้อใหม่ ให้เก็บ CPE กัน
เป็นการปิดจบด้วยการได้รับอนุมัติใบรับรอง เป็นที่เรียบร้อย ถ้าได้รับ Certificate Kit แล้วจะมา Update ให้อีกรอบ Happy Pi Day ครับ
Happy Meal Package
หลังจากได้รับใบรับรองแบบดิจิทัลมาแล้ว ถึงคราวที่จะได้รับใบประกาศนียบัตร พร้อมเข็มโดยน่าจะมาส่งเมื่อช่วงสัปดาห์ที่แล้ว (5 – 9 เมษายน 2568) ก็ประมาณหนึ่งเดือนพอดี โดยของที่ได้มาเป็น ซองกระดาษแข็งมากกกกกกกก แกะมาเจอแฟ้มและใบประกาศนียบัตร แต่ก็หาเข็มไม่เจอ แต่ด้วยความที่เห็นตอนเช้า รีบไปเลยยังไม่ได้หาดูให้ดี
ตอนเย็น เลยต้องกลับมาหาอีกรอบ แล้วก็ เจอแล้ววว Pin มูลค่าหลายร้อย USD (ประมาณการค่าอบรม + ค่าสอบ + ค่าสมาชิก ก็ ร่วม ๆ 150,000 ได้นะ)
่จบสิ้นกระบวนความ เป้าหมายต่อไปก็น่าจะต้องรักษาเอาไว้ให้ได้ครับ ^___^
