獲得一張證照前,除了需要花錢上課外,也需要通過考試才能順利取得。有些證照課程的報名費用好幾萬元,有的報名費用不到1000元。但共通點是如果第1次考試沒通過,還有第2次補考的機會,補考若沒通過,之前繳交的報名費用等於白白浪費掉了。如果1張證照課程的報名費用高達好幾萬元,考試沒有通過,對於在公司內部來說,除了要親自賠錢付出報名費之外,而且還會遭受周遭同事的議論。
剛接觸資訊安全業務時,因業務上會碰到稽核工作。因此需要取得ISO27001主導稽核員證照,以前就耳聞這張證照不好取得,課程報名費用50000元,必須先上完連續5天的課程,課程大約有9成以上時間必須分組互動,老師每講一個段落,給定情境題目,讓學員思考如何應對,並上台報告。課程結束後,有2個小時時間考試,題目大部分是簡答題與深論題,雖然可以open book,但講義厚厚一疊,在有限時間裡,根本來不及查找答案。能夠冀望的,還是每天上完課後,利用課餘時間復習,才有辦法在2個小時內將題目作答完成。雖然知道課程內容及考試內容都很硬,不是一般課程只要隨意聽一聽,就可以簡單取得證照。最後還是抱持平常心去參與課程及考試,順利取得證照。
然而,某位資訊同仁,剛開始好奇ISO27001主導稽核員證照取得方式,另一位同仁跟他分享取得證照過程,原本雙方一問一答,有來有往,當他得知取得證照多麼不容易之後,當下臉色凝重,就再也沒繼續問下去了。之後主管把ISO27001課程相關公文分文給他,他也沒去上課。在還沒有打仗之前,就陣前軟腳,舉手投降,與懦夫無異。
同仁分享大學時期的某位轉系同學,剛轉系第一年,上課時勤於問問題,常被同學譏笑,但透過自身的努力得到書卷獎。雖然剛開始起點比別人低,但透過不懈的努力、不怕丟臉,向老師請教問題,逐漸拉近與同科系同學間的程度差距,最後迎頭趕上。
