Security Pitch
CPP-Gold Standard Security Certification
อัปเดตเมื่อ 30 ก.ค. 2563

วันนี้จะมาแชร์ประสบการณ์การสอบ Certification ในด้าน Security ที่มีชื่อเสียงและได้รับการยอมรับในระดับนานาชาติครับ ซึ่งก็คือ Certified Protection Professional (CPP) ซึ่งเป็นของหน่วยงานรับรองมาตรฐานของอเมริกาชื่อว่า American Society for Industrial Security (ASIS)
CPP ถือได้ว่าเป็น Gold-Standard certification ของ security ได้เลยครับ หลายท่านอาจจะรู้จัก CISSP ซึ่งเป็น certification ที่ได้รับจากยอมรับอย่างกว้างขวางเช่นกัน แต่ ใบ certification 2 ตัวนี้จะต่างกันชัดเจนก็คือ CPP จะเน้นไปที่ Security ในภาพรวมครับ ทั้งด้านกายภาพ และเนื้อหาจะลึกมากในด้านกายภาพ ส่วน CISSP หรือ Certified Information Systems Security จะเน้นทางด้านการ Information Security ครับ แต่ถามว่า CPP มีเกี่ยวกับด้านนี้หรือไม่ ตอบได้เลยว่ามีครับ แต่ไม่ได้ละเอียดมากเท่ากับ CISSP เมื่อรู้อย่างนี้แล้วลองมารู้จัก CPP ให้มากขึ้นกันดีกว่าครับ ก่อนอื่นคือรายจ่ายต่างๆ ที่จำเป็นต้องใช้ ในการเตรียมสอบ
- POA book set, softcover จะเป็นหนังสือทั้งหมด 7 เล่มซึ่งครอบคลุมเนื้อหาทั้งหมดในการสอบ: $359 ประมาณ 10,000 บาทไทย ไม่รวมค่าส่งข้ามประเทศ หรือใครมีความสามารถในการอื่นในการเข้าถึงข้อมูลก็ลองทำได้ครับ
- ค่าสอบ: $335 (11,000 บาท) สำหรับ ASIS member; $485(15,000 บาท) สำหรับ non-ASIS member - ค่าสมัคร ASIS Membership: $20 Application Fee + ปีละ $100 สำหรับคนไทย = $120 (3,600 บาท) - นอกจากนั้นก็จะมี คอร์สเป็นทางการที่สอนโดย ASIS เช่นกันครับ ราคาก็น่ากลัวมาก ถึงขั้น 30,000-40,000 บาท ซึ่งผมไม่ได้ใช้บริการในส่วนนี้ครับ
Qualifications
การสอบ CPP ไม่ใช่ว่าใครอยากเดินเข้ามาสอบแล้วสอบได้เลยนะครับ
สำหรับคุณสมบัติผู้ที่จะสอบ CPP ได้นั้น หลักๆ
- ต้องมีประสบการณ์ทางด้าน Security ทั้งหมด 9 ปี สำหรับผู้ที่ไม่มีปริญญาตรี และ 7 ปีสำหรับผู้ได้รับปริญญาตรีแล้ว
-รวมทั้ง ใน 9 หรือ 7 ปีนั้น จะต้องทำงานด้าน operation ทั้งหมด 3 ปีต่อเนื่องกันด้วยครับ
-กรอกใบ application และรายละเอียดต่างๆ รวมทั้งต้องมี letter of recommendations 3 ฉบับ เพื่อยืนยันด้วยว่าเราผ่านงานด้าน Security มาแล้วจริงๆ หลังจากเอกสารพร้อมก็ต้องจ่ายเงินค่าสมัครสอบข้างต้นครับ (เน้นย้ำคือต้องจ่ายก่อนเท่านั้น!) เพื่อให้ทาง ASIS ได้ทำการ Approve ว่ามีคุณสมบัติตรงตามจริงหรือไม่ ซึ่ง process นี้จะใช้เวลาประมาณ 4-5 สัปดาห์
หลังจากได้รับการ approve แล้ว สามารถไปลงสอบได้ที่ Prometric Center สำหรับผมได้เลือกสอบที่ Prometric Center ศูนย์ ม.เกษมบัณฑิตร่มเกล้าครับ สำหรับรายละเอียดการสมัคร ผมแปะลิ้งไว้ให้ตามนี้ครับ https://www.asisonline.org/globalassets/certification/documents/certification-handbook_final.pdf
Materials
- Protection of Assets (POAs), ซึ่ง POAs 7 เล่มนี้จะเป็น sources หลักในการอ่านครับ:
Crisis Management
Physical Security
Security Officer Operations
Security Management
Investigations
Legal Issues
Information Security
- นอกจากนั้นต้องอ่าน security standards and guidelines ของ ASIS เพิ่มเติมด้วย ซึ่งจะเข้าถึงข้อมูลได้ต้อง เป็น สมาชิกเท่านั้น
- Flash Card ของ Brandon Gregg, CPP สามารถหาได้ในอินเตอร์เน็ตเลยครับ
Exam and Preparation
สำหรับข้อสอบจะมีทั้งหมด 225 ข้อ (200 ข้อคิดคะแนน และ 25 ข้อไม่คิดคะแนนซึ่งส่วนนี้ ASIS จะนำไปวิเคราะห์ความยากง่ายของข้อสอบเพื่อใช้ในอนาคต) เวลาสอบทั้งสิ้น 4 ชั่วโมง ซึ่งข้อสอบเป็นแบบ computer-based ครับหัวข้อที่ใช้ในการสอบคิดเป็น % ดังนี้
25% Physical Security 21% Security Principles & Practices 13% Business Principles 12% Personnel Security 10% Investigations 10% Crisis Management 9% Information Security
ข้อสอบคะแนนเต็ม 800 ซึ่งการเกณฑ์ผ่าน คือ 650 ครับ
การเตรียมสอบ แบบเป็นขั้นตอน
- ผมเลือกที่จะ apply ไปก่อนเลยครับ จ่ายตังปุ๊บ สติ ความตั้งใจจะมาเองครับ - ผมจะอ่าน POAs วันละประมาณ 100 หน้า จากทั้งหมดประมาณ 2100 หน้า ซึ่งจะใช้เวลาประมาณ 1 เดือน (กรณีเผื่อวันไหนงานยุ่งอ่านไม่ถึงครับ) - อ่าน Flashcard ซึ่งมีประมาณ 800 slides ใช้เวลาประมาณ 2 วัน - หลังจากนั้นกลับไปเน้นอ่านในหนังสือ Security Management, Physical Security อีกครั้งครับ เพราะคะแนน สองส่วนนี้จะค่อนข้างเยอะ - อ่าน Flash card อีกประมาณ 5-6 รอบ และไปสอบครับ
Test day
ผมเลือกสอบช่วงบ่าย เริ่มสอบ 13.30 น. ผมเดินทางไปถึงศูนย์สอบประมาณ 1 ชั่วโมงก่อนสอบ เพื่อที่จะได้คุ้นชินกับสถานที่และหาห้องสอบ สิ่งที่ต้องมีคือ 2 IDs ที่มีลายเซนต์และรูป ซึ่งบัตรประชาชนของเราใช้ไม่ได้นะครับ ของผมเลือกใช้เป็น passport และ ใบขับขี่ เมื่อผ่านการตรวจ IDs แล้ว จะมายังห้องต่อไปคือห้อง security check เขาจะตรวจสอบทุกอย่างไม่ว่าจะห้ามนำแหวนเพชรและสิ่งมีค่าติดตัว หากใครใส่แว่นตาจะถูกตรวจสอบอย่างละเอียด ซึ่งทางศูนย์จะมี locker เตรียมไว้ให้ครับในห้อง security room หลังจากนั้นเจ้าหน้าที่ให้ พับขากางเกงขึ้น และตรวจสอบสิ่งของในกระเป๋ากางเกงทุกอย่างพร้อมทั้งใช้เครื่อง metal scan ตรวจเราหน้า CCTV ที่คาดว่าน่าจะเป็นระบบ live จากทางศูนย์ที่อยู่ต่างประเทศครับ นอกจากนั้นเจ้าหน้าที่ยังบอกอีกว่าผมน่าจะเป็นคนไทยคนที่ 2 ที่สอบ CPP ครับ
ช่วงสอบ
สำหรับการสอบนั้น ผมบอกตามตรงเลยว่า ค่อนข้างต้องใช้ความอึดมากครับ เพราะการสอบ กินเวลา 4 ชั่วโมง ซึ่งผมใช้เกือบครบเลยครับ ผมทำข้อสอบ 225 ข้อใช้เวลาประมาณ 3 ชั่วโมง และผมก็กลับมาวนและทำอีกรอบสำหรับข้อที่ผม highlight ไว้ ซึ่งหลังจากเสร็จแล้วนั้น จะมีการให้ทำแบบประเมินความพึงพอใจของการจัดการของศูนย์สอบและตัวข้อสอบครับ เมื่อกดปุ่ม submit ปุ๊บ เจ้าหน้าที่จะเดินเข้ามาที่เราทันทีและนำเราไปยังห้อง security room เช่นเคยเพื่อตรวจเช็คให้กล้อง CCTV ดูอีกรอบครับ หลังจากนั้นผมก็ไปนำของจาก locker และเดินออกจากห้อง security room
การประกาศผลสอบ
เมื่อผมเดินออกมาจากห้อง ผมรู้ดีว่าผลสอบจะถูกส่งมาทันทีที่ email ของผมที่ใช้สมัคร ซึ่งหลังจากออกจากห้องสอบมาได้ 2 นาที ผมเดินไปเข้าห้องน้ำ ก็มี email เข้ามาจริงๆ ครับ ซึ่งผมยอมรับว่าไม่กล้าเปิดเลย ตื่นเต้นมาก!!! เพราะ 1.ค่าสอบแพงมาก 2.ถ้าสอบไม่ผ่านต้องเว้นวรรค 3 เดือนถึงจะสอบได้อีกครั้ง แต่ผมคิดว่าอย่างไรเราต้องยอมรับความจริงและ เชื่อมั่นว่าผมทำดีที่สุดแล้ว เลยตัดสินใจเปิดครับ ผลที่ออกมาคือ ผ่าน!!!!!! ผมได้คะแนนทั้งสิ้น 674 out of 800 ครับ
ซึ่งหลังจากเราสอบผ่านแล้ว หลังจากนั้นประมาณ 5 อาทิตย์ จะได้รับ email ทางการจาก ASIS เพื่อแสดงความยินดี และเราสามารถ ใส่ CPP หลังชื่อเราได้เลยครับเพื่อเป็นการให้ผู้อื่นทราบว่าเราได้ Qualified CPP เป็นที่เรียบร้อย
การประกาศผลสอบ
เมื่อผมเดินออกมาจากห้อง ผมรู้ดีว่าผลสอบจะถูกส่งมาทันทีที่ email ของผมที่ใช้สมัคร ซึ่งหลังจากออกจากห้องสอบมาได้ 2 นาที ผมเดินไปเข้าห้องน้ำ ก็มี email เข้ามาจริงๆ ครับ ซึ่งผมยอมรับว่าไม่กล้าเปิดเลย ตื่นเต้นมาก!!! เพราะ 1.ค่าสอบแพงมาก 2.ถ้าสอบไม่ผ่านต้องเว้นวรรค 3 เดือนถึงจะสอบได้อีกครั้ง แต่ผมคิดว่าอย่างไรเราต้องยอมรับความจริงและ เชื่อมั่นว่าผมทำดีที่สุดแล้ว เลยตัดสินใจเปิดครับ ผลที่ออกมาคือ ผ่าน!!!!!! ผมได้คะแนนทั้งสิ้น 674 out of 800 ครับ
ซึ่งหลังจากเราสอบผ่านแล้ว หลังจากนั้นประมาณ 5 อาทิตย์ จะได้รับ email ทางการจาก ASIS เพื่อแสดงความยินดี และเราสามารถ ใส่ CPP หลังชื่อเราได้เลยครับเพื่อเป็นการให้ผู้อื่นทราบว่าเราได้ Qualified CPP เป็นที่เรียบร้อย

Re-certification
สำหรับ CPP ไม่ใช่ได้แล้วก็ปล่อยปะไปเลย ไม่มีการอัพเดทความรู้ไม่ได้นะครับ CPP จะมีอายุ 3 ปีนับจากวันที่สอบผ่าน หลังจากนั้นในช่วง 3 ปีนั้น ทาง ASIS จะมีระบบ ที่เรียกว่า re-certification system ซึ่งมีหน่วยวัดที่เรียก ว่า PDUs (Professional Development Units) ซึ่งใน 3 ปี ต้องเก็บให้ได้ 60 PDUs ครับ ซึ่งทาง ASIS ก็จะมีวิธีการต่างๆ ให้เราเก็บ PDUs ให้ครับ เช่น การให้เข้ามาเรียนในคอร์ส ซึ่งคอร์สที่ผมลงเรียนล่าสุดคือ Security Practices in a High-Rise Environment ซึ่งจะเป็นการฟังเรียนแบบออนไลน์ (Webinar) โดยมี ผู้เชี่ยวชาญระดับโลกมาสอนใน class ซึ่งสามารถเข้าถึงข้อมูลไม่ว่าจะเป็น slides การสอน และช่องทางต่างๆ ซึ่งการเรียนครั้งนั้น ผมได้ PDUs ทั้งสิ้น 1 PDUs ครับ คงต้องเก็บต่อไปให้ครบ 60 PDUs เพื่อใช้ในการ re-certificate CPP ของผมในอีก 3 ปีข้างหน้าครับ

สำหรับอาชีพหลักที่ได้ประโยชน์จากการได้รับ CPP คือแน่นอน อาชีพที่เกี่ยวข้องกับ Security ครับ เช่น Security Manager, Security Consultant, Investigator ฯลฯ ซึ่งจะได้รับการยอมรับในระดับสากล
ผมขอจบไว้เพียงเท่านี้นะครับ หวังว่าจะได้รับประโยชน์สำหรับผู้ที่สนใจโดยเฉพาะในด้าน Security ไม่มากก็น้อย
Pitch
28-07-2020