မေးခွန်းများစွာနဲ့ CCIE

CBT Nuggets Blog မှာ Certificates တွေရဲ့ခက်ခဲမှု့အဆင့်ကို ဖော်ပြထားတဲ့ ပို့စ်တခုမှာ CCIE ကို အခက်အခဲဆုံးဆိုပြီးဖော်ပြထားတာ ဖတ်ရပါတယ်။ ဒါနဲ့ပက်သက်ပီးကျွန်တော့ အမြင်နဲ့ အတွေ့အကြုံကို ပြောပြလိုပါတယ်။ ကျွန်တော့်ကိုလာမေးထားတဲ့ မေးခွန်းတွေလည်းဖြေပီးသားဖြစ်သွားတာပေါ့။

ကျွန်တော်ဖြေဘူးသမျှ IT certification exam တွေအထဲမှာ CCIE ဖြေခဲ့ရတာ အခက်ခဲဆုံးပါ။ ကျွန်တော်ဒီလက်မှတ်ကို လက်ရှိကိုင်ထားလို့ လူအထင်ကြီးအောင်ပြောတာမဟုတ်ပါ။ မကြာသေးခင်ကပဲ CBT ရဲ့စာရင်းမှာပါတဲ့ CISSP ကိုလဲဖြေခဲ့ပီးပါပြီ။ ဘယ်ဟာပိုခက်လဲဆိုရင် CCIE လို့ပြောရမှာပါ။ ဒီလိုပြောလို့ CISSP ကိုလွယ်တယ်လို့ပြောတာမဟုတ်ပါ။ ဒါပေမယ့် ဖြေဆိုရတဲ့ပုံစံက မတူတဲ့အတွက် Apple to Apple သွားချိန်ကြည့်လို့မရပါဘူး။ CISSP က အတွေ့အကြုံကို အခြေခံပီး ကိုယ်ဘယ်လောက်သိသလဲဆိုတဲ့ပုံစံမျိုးမေးတာဖြစ်ပီး၊ မေးခွန်းဖတ် အဖြေ ရွေး ၊ ကလစ်နှိပ်ပုံစံနဲ့ ဖြေရတဲ့ MCQ exam ပါ။ CCIE ကတော့ လက်တွေ့ကိုအဓိကထားတဲ့ပုံစံပါ။ နည်းပညာနဲ့ပက်သက်ပြီး ဘယ်လောက်သိသလဲဆိုတာကို လက်တွေ့နဲ့ အချိန်ကန့်သတ်ပီး မေးတဲ့ပုံစံပါ။ နှစ်ခုစလုံးဟာ ဖြေရတာခက်ခဲပေမယ့် လက်တွေ့ပါတဲ့၊ အချိန် ၂ နာရီပိုကြာတဲ့ CCIE က ပိုခက်ပါတယ်။ ဒီလက်မှတ်နှစ်ခုရဲ့ အဓိကရည်ရွယ်ချက်ကလည်း မတူပါဘူး။ CCIE တွေကို လက်တွေ့မှာတကယ်ကျွမ်းကျင်တဲ့ Expert တယောက်ဖြစ်အောင်မေးထားတဲ့ပုံစံဖြစ်တဲ့အတွက် CCIE လို့ဆိုလိုက်တာနဲ့ ဒီလူဟာ သူနဲ့သက်ဆိုင်တဲ့အပိုင်းမှာ လက်တွေ့လုပ်နိုင်တဲ့သူလို့ ဆိုလို့ရပါတယ်။ CISSP ကျတော့ စီမံခန့်ခွဲဖို့၊ အကြံဉာဏ်ပေးဖို့၊ ပူပေါင်းလုပ်ဆောင်ဖို့အတွက် ရည်ရွယ်ထားပုံရပါတယ်။ ဒီလိုလုပ်နိုင်ဖို့အတွက် အိုင်တီနဲ့ပက်သက်တဲ့ကိစ္စအားလုံးအပြင် တခြားလုံခြုံရေးဆိုင်ရာကိစ္စများအထိဘက်ပေါင်းစုံပါဝင်ပီး ကျယ်ပြန့်ပါတယ်။

ဒါပေမဲ့ နှစ်ခုစလုံးဟာ သူတို့လိုချင်တဲ့ ပုံစံကို မတူညီတဲ့နည်းနဲ့ စာမေးပွဲကို ခက်အောင်လုပ်ထားပါတယ်။ CISSP ဆိုရင် မေးခွန်းပေါင်းများစွာနဲ့ အင်္ဂလိပ်စာကို လှည့်ပတ်ပီး မေးထားသလို CCIE ဆိုရင်လည်း အချိန်အကန့်အသတ်နဲ့ ကျဉ်းမြောင်းတဲ့ ဘောင်ထဲကနေ မရ ရအောင်လုပ်ခိုင်းပါတယ်။ CCIE ကို ၈ နာရီအစား ၃ ရက်နဲ့အပီးဖြေဆိုရင် အတွေ့အကြုံရှိတဲ့ Network သမားတိုင်း ဝင်ဖြေလို့ရနိုင်ပါတယ်။ Open book ပါ။ ဒါပေမဲ့ Expert လို့ဆိုထားတဲ့အတွက် သူများ ၃ ရက်နဲ့လုပ်ရမဲ့ကိစ္စကို ကိုယ်က ၈ နာရီနဲ့ပီးအောင်လုပ်နိုင်တယ်လို့လဲ ယူဆလို့ရပါတယ်။
အငြင်းပွားဖွယ်ကိစ္စကတော့ ဒီလက်မှတ်တွေရဲ့တန်ဖိုးပါ။ တကမ႓ာလုံးမှာလည်း အမြဲငြင်းနေကြတာပါပဲ။ ဒီဂရီနဲ့ ဘယ်ဟာပိုအသုံးဝင်လဲ၊ ဘယ်လက်မှတ်က ပိုပြီး အသိမှတ်ပြုလဲ၊ လစာဘယ်လောက်ရလဲ စသဖြင့်ပေါ့။ ဒီနေရာ ကျွန်တော့အမြင်ကတော့ ဒါတွေကို ခွဲခြားပြီး မြင်စေချင်ပါတယ်။ NDA ကိုချိုးဖေါက်ပီး သင်ကြားပေးတဲ့ သင်တန်းအများစုကြောင့် (အထူးသဖြင့် India/ China) အဲဒီဖက်တွေကနေ CCIE တွေ အမြောက်အများထွက်ပေါ်လာပီး CCIE ဟာလုံးဝဥဿုံ ယုံကြည်ရတဲ့ အဆင့်မဟုတ်တော့ဘူးဆိုတာ သေချာပါတယ်။ အဲဒီဖက်က CCIE တချို့ကို အလုပ်လုပ်ရင်း တွေ့ကြုံခဲ့ဖူးပါတယ်။ တချို့က တကယ်တော်ပီး တချို့ကတော့ ထိုသင်တန်းများကို တက်ပီးရထားတဲ့ စာရွက်သမားတွေပါ။ ဒါကြောင့်လဲ အခုနောက်ပိုင်းမှာ CCIE ဈေးကွက်ကျလာပီး လစာတွေလဲ နဲလာပါတယ်။ ဒါပေမဲ့ အဲဒါတွေကြောင့် CCIE ဟာ စာရွက်တခု၊ မခက်ပါဘူးလို့ဆိုရင်တော့ မှားပါတယ်။ CCIE စာမေးပွဲအနေနဲ့ကတော့ ခက်မြဲခက်ဆဲပါ။ ကိုယ်ဘယ်လိုလူလဲ၊ ဘယ်လိုပုံစံမျိုးနဲ့ ရအောင်ယူမှာလဲ၊ အဓိကလိုချင်တဲ့ ရည်ရွယ်ချက်ကဘာလဲဆိုတာတွေနဲ့ တိုင်းတာရမှာပါ။ အဲဒီသူတွေကြောင့် Brian တို့၊ Jeremy တို့၊ Scot Morris တို့၊ Wendell Odom တို့ရဲ့ CCIE အရှိန်အဝါဟာ ကျမသွားပါဘူး။ ဒီဂရီဘက်မှာလည်း အောင်မှတ်လောက်နဲ့အောင်လာတဲ့သူတွေ၊ သူများကို ပိုက်ဆံပေးပီး စာတမ်းတင်ဖို့ရေးခိုင်းပီး ဘွဲ့ယူလာသူတွေလဲ ဒုနဲ့ဒေးပါ။ ကျက်ဖြေယုံမဟုတ်ပဲ တကယ်တော်ပြီးကိုယ်တိုင် သုတေသနပြု၊ ထိုက်ထိုက်တန်တန်ယူလာခဲ့သူတွေလည်း အများကြီးပါ။

နောက်တခုကလစာပါ။ ကျွန်တော့ကို လာမေးကြတဲ့မေးခွန်းတွေထဲက အများဆုံးတစ်ခုပါ။ CCNA ရပီးရင် လစာဘယ်လောက်ရမလဲ၊ CCIE ဆိုရင်ဘယ်လောက်ရလဲ ဆိုတာပါ။  ဒီနေရာမှာ နားလည်ထားရမှာက လက်မှတ်တွေဟာ လစာနဲ့တိုက်ရိုက်အချိုးချထားတဲ့ ညီမျှခြင်းမရှိပါဘူး။ ကိုယ်ဘယ်ရောက်နေလဲ၊ ဘယ်အဖွဲ့အစည်းမှာလဲ၊ အတွေ့အကြုံဘယ်လောက်ရှိလဲ၊ တခြား Soft Skill လို့ဆိုတဲ့ ဘယ်လောက်အလုပ်လုပ်တတ်လဲဆိုတဲ့ကိစ္စတွေပါဝင်ပါတယ်။ CCIE ရထားပေမယ့် တခြား Skill တွေမရှိဘူး၊ ကိုယ်ရဲ့အဖွဲ့အစည်းက အဖွဲ့အစည်းအကြီးကြီး မဟုတ်ဘူး၊ ကိုယ့်ရာထူးက အပေါ်ပိုင်းဖက်မှာ မရှိဘူး၊ ကိုယ့်ရဲ့အဖွဲ့အစည်းရဲ့ (Key Player) အဓိကအားထားရတဲ့သူတွေထဲမှာမပါဘူး၊ စတဲ့ အရာတွေမကိုက်ညီဘူးဆိုရင် CCIE လစာလို့ပြောတဲ့ လစာကို မရပါဘူး။ အခု CCIE ပြီးလို့ နောက်တပတ်မှာ ကိုယ့်ကို လစာ အများကြိးတိုးပေးတဲ့ အဖွဲ့အစည်း၊ ဒေါ်လာ ၅၀၀၀-၆၀၀၀ ချက်ချင်းလာပေးတဲ့ အဖွဲ့အစည်းမရှိပါဘူး။ ရှိရင်လည်း အတော်ရှားပါလိမ့်မယ်။ ဒါပေမဲ့ ကိုယ်လုပ်နေတဲ့ အဖွဲ့အစည်းမှာ အဲဒီလောက်ကို သွားနိုင်တဲ့လမ်းကြောင်းရှိမယ်၊ အခွင့်အရေးရှိမဲ့ နေရာတခုအတွက် ယှဉ်လုရတော့မဲ့ အချိန်မျိုးမှာ CCNA သမားကိုရွေးမလား CCIE သမားကိုရွေးမလားဆိုခဲ့ရင် တော့ ခက်ခက်ခဲခဲရွေးဖို့မလိုပါဘူး။ ကျွန်တော့်တို့ အခြင်းခြင်းစနောက်ရင်းပြောတဲ့ နံပါတ်နဲ့လူ ပါ။

အဲဒီတော့ CCIE ကို လစာတခုထဲသာကြည့်ပီးလုပ်မယ်ဆိုရင်တော့ CCIE ရလာတဲ့အခါ ကိုယ်အရင်အိပ်မက်မက်ခဲ့သလို လေး၊ ငါး၊ ခြောက်ထောင်ရမလာတဲ့အခါ မှန်းချက်နဲ့နှမ်းထွက်မကိုက်ဆိုတာမျိုးဖြစ်တတ်ပါတယ်။ ဒါပေမဲ့ CCIE exam ကတော့ ခက်မြဲခက်နေဆဲပါ CCIE လစာလို့ခေါ်တဲ့ ဒေါ်လာ ဂဏန်းငါးလုံးလစာရနေတဲ့သူတွေလည်းရှိနေဆဲပါ။ အင်တာနက်မှာ Salary Survey တွေ ရှာကြည့်ရင်လဲ တွေ့နေရမှာပါ။ ဒါတွေက အချက်အလက်ပေါင်းစုံကို အခြေခံပီး ပြုစုထားတာတွေဖြစ်တဲ့အတွက် ဒါတွေကိုမှားတယ်လို့ပြောလို့မရပါဘူး။
နောက်ထပ်မေးခွန်းအနေနဲ့မေးမယ်ဆိုရင်တော့ CCIE ဟာ လက်တွေ့လုပ်ငန်းခွင်မှာ တကယ်ကော လိုအပ်သေးရဲ့လား၊ အရေးပါသေးရဲ့လားဆိုတဲ့မေးခွန်းပါ။ မြင်သာအောင် ရီစရာအနေနဲ့ပြောရမယ်ဆိုရင်တော့ ရုပ်ရှင်မင်းသားတွေလိုပါပဲ။ ရုပ်ရှင်မင်းသားတွေငယ်စဉ်၊ နာမည်ကြီးစဉ် အားပေးတဲ့ပရိသတ်တွေများပေမယ့်၊ နာမည်ကျလာပီ၊ အသက်ကြီးလာပီဆိုရင်တော့ အရင်လောက် အားပေးမှုရတော့မှာ မဟုတ်ပါဘူး။ ဒါပေမယ့် အပြင်မှာ၊ လူကြားထဲမှာ သွားလာတဲ့အခါ ကိုယ့်ကို မင်းသားကြီးအဖြစ်နဲ့ အသိမှတ်ပြုနေကြတာပါပဲ။ တခြားလူတွေထက်တော့ ထူခြားပြီး မြင်သာနေဆဲပါပဲ။ ဒီလိုပါပဲ CCIE ဈေးကွက်ကျလာပေမဲ့ ကိုယ့်အဖွဲ့အစည်းထဲမှာ CCIE လို့ဆိုလိုက်တာနဲ့ လုပ်ဖော်ကိုင်ဖက်တွေရဲ့လေးစားမှု၊ အထက်အရာရှိရဲ့ယုံကြည်မှုတွေ ရနေသေးသလို HR တွေရဲ့ မတန်တဆ ဈေးနှိမ်မဲ့အရေးကလည်း ကင်းဝေးနေဆဲပါပဲ။ ဒါ MNC လို့ခေါ်ကြတဲ့ နိုင်ငံတကာ အဖွဲ့အစည်းတွေမှာ ကိုယ်တိုင်တွေ့ကြုံခဲ့ဘူးတဲ့ အတွေ့အကြုံပါ။

ဒီတော့ ကိုယ်ဘယ်လို CCIE လဲ၊ ဘယ်လိုပြင်ဆင်လာခဲ့လဲဆိုတာက အဓိကကျပါတယ်။ လက်မှတ်ရရင်ပီးရောဆိုပီး ကြားဖြတ်နည်းလမ်းတွေနဲ့ယူခဲ့တဲ့သူအဖို့တော့ CCIE ဟာ လွယ်ကူတဲ့ပြောလို့ရပေမဲ့ သေသေချာချာလေ့လာလိုက်စားပီး CCIE တယောက်မှာရှိသင့်ရှိထိုက်တဲ့ အရည်အချင်းပြည့် CCIE တွေအတွက်တော့ ခက်ခဲပင်ပန်းတဲ့ လက်မှတ်တစ်ခုလို့ ယူဆလို့ရပါတယ်။ အကောင်းဆုံးကတော့ ကိုယ်တိုင်ကြိုးစားပြီး ဖြေကြည့်၊ ရအောင်ယူ၊ ပီးမှဆုံးဖြတ်ပါ။ အဲဒီနေရာမှာလည်း ဘာကြောင့်ဖြေမယ်ဆိုတာကို အရင်ဆုံးဦးတည်ချက်ထားပါ။ လခတိုးဖို့အတွက်၊ ပိုက်ဆံများများရဖို့အတွက်တခုတည်းဆိုရင်တော့ CCIE ရခဲ့ပီးရင်တာင် ကိုယ့်ကိုကိုယ် ကျေနပ်မိမယ်လို့မထင်ပါဘူး။ ဒါပေမဲ့သေချာတာတခုကတော့ စင်ကာပူမှာ CCNA/CCNP  နဲ့ အလုပ်ရှာရခက်ပီး တလ$3000-4000 လောက်ရဖို့မသေခြာချိန်မှာ CCIE ရထားရင် အလုပ်ရဖို့လွယ်ကူပီး အဲလောက်ကတော့ အသာလေးရပါတယ်။ CCIE ရထားပီး အလုပ်ရှာမရဘူး၊ အနဲဆုံး $3000 လာက် မှမရနိုင်ဘူးဆိုရင် အဲဒီအပြာရောင်ကျောက်ပြားကို ကိုယ်နေတဲ့တိုက် အပေါ်ဆုံးထပ်ကနေတက်ပီး အောက်သာလွှတ်ချလိုက်ပါ။ ဆိုလိုချင်တာကတော့ CCIE လက်မှတ်ကိုင်ထားရင် အလုပ်ရဖို့အခွင့်အလမ်းပိုကောင်းသလို အနဲဆုံးလစာကိုပါ သတ်မှတ်ပေးထားသလို ဖြစ်စေပါတယ်။ အများဆုံးဘယ်လောက်ရနိုင်သလဲဆိုတာ အရင်ကပို့စ်အဟောင်းမှာ ဖတ်ကြည့်ပါ။

Payscale က လုပ်ထားတဲ့ စင်ကာပူက CCIE Salary Survey ပါ။ ရာထူး၊ အတွေ့အကြုံ ပေါ်မူတည်ပီး လစာခြားနားမှုကို ကြည့်နိုင်ပါတယ်။ ဒီလောက်ဆို CCIE အငြင်းပွားဖွယ်မေးခွန်းတွေထဲက တချို့ကိုဖြေပီးပီလို ယူဆပါတယ်။

ကိုဖြိုး

CISSP - Certified Information Systems Security Professional မိတ်ဆက်

CISSP ဆိုတာဘာလဲ၊ ဘာကြောင့် CISSP တွေလိုအပ်နေလဲ၊ CISSP ဖြစ်ဖို့ဘာတွေလိုအပ်သလဲ။ ဒီမေးခွန်းတွေရဲ့အဖြေကို အပေါ်ယံလောက် လေ့လာကြည့်ရအောင်။

ယနေ့အိုင်တီခေတ်ကြီးမှာ အဖွဲ့အစည်းတွေ၊ ကုပ္မဏီတွေ အတွက် သတင်းအချက်အလက်ဆိုင်ရာလုံခြုံရေးစနစ်ဟာ ဘယ်လောက်အထိအရေးပါလာပြီလဲဆိုတာ အဖွဲ့အစည်းတွေရဲ့ အကြီးအကဲတွေ၊ ဦးစီးဆောင်ရွက်နေတဲ့သူတွေ တဖြည်းဖြည်းနဲ့သဘောပေါက်လာကြပြီဖြစ်ပါတယ်။ အပြည်ပြည်ဆိုင်ရာ သတင်းတွေမှာလည်း လုံခြုံရေးပေါ့ဆမှု၊ အလေးမထားမှုတွေကြောင့် ဆုံးရှုံးမှုတွေဖြစ်ပေါ်နေတာကိုလဲ ကြားနေမြင်နေကြမှပါ။ မထင်မှတ်တဲ့ ပေါ့ဆမှုအသေးလေးကနေတောင် ကြီးမားတဲ့ဆုံးရှုံးမှုတွေဖြစ်ပေါ်လာနိုင်သလို အဖွဲ့အစည်းတခုလုံးတောင်ပျက်သွားတဲ့အထိ ဆိုးရွားမှုတွေဖြစ်စေနိုင်ပါတယ်။ ဒီတော့ မိမိအဖွဲ့အစည်းရဲ့သတင်းအချက်အလက်လုံခြုံရေးနဲ့ ကာကွယ်ရေးစနစ်တွေဟာ အဖွဲ့အစည်းအတွင်းမှာ ရှိတဲ့သူတိုင်း၊ ဝန်ထမ်းတိုင်းအတွက် သိထားလိုက်နာသင့်တဲ့ အရေးကြီးကိစ္စဖြစ်လာပါတယ်။ ဒီကိစ္စကို ဘယ်သူတွေက ဦးဆောင်မှာလဲ၊ ဘာတွေကိုဘယ်လိုဆောင်ရွက်ရမလဲ ဆိုတာ လိုအပ်လာပါတယ်။ ဒါတွေကို နားလည်တဲ့သူ၊ အကြီးအကဲတွေ၊ ဌာနမျိုးစုံက ဝန်ထမ်းတွေနဲ့ အတူတကွ ပူပေါင်းလုပ်ဆောင် သွားရမဲ့သူတွေကတော့ CISSP လက်မှတ်ကိုင်ဆောင်ထားသူတွေ ဖြစ်ပါတယ်။ CISSP ဟာ Non-Profit Organization ဖြစ်တဲ့ (ISC)2 အဖွဲ့အစည်းရဲ့ ပရော်ဖက်ရှင်နယ် လက်မှတ်တစ်ခုဖြစ်ပီး တကမ္ဘာလုံး အသိမှတ်ပြုထားတဲ့ Vendor-neutral certificate လည်း တခုဖြစ်ပါတယ်။

CISSP တွေဟာ ကိုယ့်အဖွဲ့အစည်းကို ကာကွယ်ဖို့အတွက် အဖွဲ့အစည်းတွေ၊ အကြီးအကဲတွေရဲ့ ပံပိုးမှုကိုယူပီး ဌာနပေါင်းစုံက ဝန်ထမ်းများနဲ့ပူပေါင်းဆောင်ရွက်ကာ ကျရောက်လာနိုင်တဲ့ အန္တရယ်နဲနိုင်သမျှနဲအောင် လျော့ကျလာအောင်လုပ်ဆောင်ပေးရပါတယ်။ အသုံးပြုနေတဲ့ hardware/ software/ applications/ server/ network/ process စတဲ့အရာတွေမှာ လုံခြုံမှုရှိအောင်၊ ဘေးအန္တရယ်ကျရောက်ချိန်မှာ လုပ်ငန်းဆက်လက်လည်ပတ်နိုင်အောင် ပြင်ဆင်မှုတွေ (Disaster recovery planning/ Business continuity process) စီစဉ်ဖို့၊ ရုံးတွေ၊ စက်ရုံတွေ၊ Data Center တွေရဲ့ လုံခြုံရေးစနစ်များ၊ အဖွဲ့အစည်းရဲ့ ဝန်ထမ်းများ ဘေးအန္တရယ် ကင်းဝေးရေး စတဲ့ကိစ္စများအတွက်လည်း တာဝန်ရှိပါတယ်။ ဒီတော့ အိုင်တီတခုသာ မက တခြားနည်းပညာများ၊ ကိစ္စများကိုလည်း သိထားရပါတယ်။ ဒါတွေအားလုံးကို အသေးစိ်တ်၊ အတွင်းကျကျသိဖို့ဆိုတာမဖြစ်နိင်ပါဘူး၊ ဒါပေမဲ့ CISPP တစ်ယောက် အနေနဲ့တော့ အပေါ်ယံ အားလုံးကို သိထားဖို့လိုအပ်ပြီး သက်ဆိုင်ရာ ကျွမ်းကျင်သူတွေဖြစ်တဲ့ SME (Subject-Matter Expert) တွေနဲ့ ပူးပေါင်းလုပ်ဆောင်ရပါတယ်။ ဒါကြောင့်လည်း CISSP Exam ကို အလွန်ကျယ်ပြန့်တဲ့ Domain ၈ခုနဲ့အခြေခံထားပါတယ်။ ဒါပေမဲ့ အကုန်လုံးကို အသေးစိတ် ကျွမ်းကျင်နေဖို့တော့ မလိုပါဘူး။ Official Study Guide မှာလည်း ဒီလိုရေးထားပါတယ်။
“It is very broad but not very deep. To successfully complete this exam, you’ll need to be familiar with every domain but not necessarily be a mater of each domain”

ဘယ်လိုလူမျိုးတွေအတွက် သင့်တော်သလဲဆိုရင်တော့ လုပ်ငန်းခွင်အတွေ့အကြုံ ၄၊၅ နှစ်အနဲဆုံးရှိတဲ့ သူများအတွက်သာ အသင့်တော်ဆုံးလို့ဆိုရမှာပါ။ (ISC)2 မှာလည်း CISSP ရဖို့အတွက်ဆိုရင် Domain ၈ခုအထဲကနေ ၂ခုနဲ့ကိုက်ညီတဲ့ အချိန်ပြည့်အလုပ်မှာ ၄၊၅ နှစ်ရှိမှာသာ CISSP ဖြစ်မယ်လို့ရေးထားပါတယ်။ အတွေ့အကြုံမလုံလောက်ရင်တော့ စာမေးပွဲအောင်တာတောင် Associate ပဲဖြစ်မှာပါ။
“Candidates must have a minimum of 5 years of paid full-time work experience in 2 of the 8 domains of the CISSP CBK, which covers critical topics in security today including risk management, cloud computing, mobile security, application development security, and more. “

ဒါဆို အတွေ့အကြုံမရှိတဲ့ အငယ်တွေ လုပ်လို့မရဘူးလားဆိုတော့လည်း မဟုတ်ပါဘူး။ စာမေးပွဲအရင်ဖြေ၊ ပီးမှအတွေ့အကြုံရအောင် ၅နှစ်လောက်လုပ်၊ ပီးရင် အတွေ့အကြုံတင်ပြပြီး CISSP အဖြစ်တောင်းဆိုနိုင်ပါတယ်။ ဒါပေမဲ့ လေ့လာတဲ့အချိန်မှာ အခက်အခဲရှိနိုင်ပါတယ်။ အတွေ့အကြုံရှိသူတွေ အတွက်ဆိုရင် ၅၀% / ၇၀% လောက်က ကိုယ်သိပြီးသားတွေဖြစ်နေတော့ ဖတ်ရတာပိုနားလည်ပါတယ်။ ပြီးရင် ကိုယ်ဘယ်လုပ်ငန်းခွင်ကလာသလဲဆိုတာက Domain တခုခြင်းကို အထောက်အကူပြုပါတယ်။ Network အားသားတဲ့သူအတွက် Network အကြောင်းဖတ်ဖို့သက်သာသလို၊ Software ဖက်ကလာတဲ့သူတွေ၊ Database Admin တွေ၊ FW Security သမားတွေ၊ ITIL/ PMP  ရရှိပီးသား Process ကျွမ်းကျင်သူတွေအတွက်လည်း သက်ဆိုင်ရာ Domain အတွက် အဆင်ပြေစေပါတယ်။

ဒီလောက်ဆို CISSP အကြောင်းကိုတီးမိခေါက်မိရှိလောက်ပီလို့ယူဆပါတယ်။

ကိုဖြိုး

CISSP Exam အတွေ့အကြုံ။

CISSP ( Certified Information Systems Security Professional) စာမေးပွဲအကြောင်းစိတ်ဝင်စားသူတွေအတွက် ဗဟုသုတရအောင်လို့ ပါ။ ဒီစာမေးပွဲအတွက် လုံးပန်းနေရတာနဲ့ စာမရေးဖြစ်တာတောင်ကြာပြီပေါ့။ အခုအကြောင်းအရာက စာမေးပွဲဖြေဆိုတဲ့ အကြောင်းပါ နောက်အချိန်ရမှ CISSP ဆိုတာဘာလဲဆိုတဲ့ အကြောင်းသပ်သပ်ထပ်ရေးပါ့မယ်။

(ISC)2 က ခွင့်ပြုထားတဲ့ VUE Exam Center မှာဖြေရပါတယ်။ စင်ကာပူမှ အရင်က စင်တာ ၂ ခုရှိခဲ့ပေမယ့် အခု NTUC ၁ ခုထဲမှာသာ ဖြေလို့ရပါတော့တယ်။ နောက်တခုက ဘာဖြစ်သွားလဲ မသိပါ။ တစ်ခုပဲ ကျန်တော့တဲ့အတွက် နေရာရဖို့ ၃ ပတ်ကနေ ၁လ လောက်အထိစောင့်ရလေ့ရှိပါတယ်။ တခါတလေလဲ အရင်ယူထားတဲ့သူလူ အချိန်ပြောင်းလိုက်တဲ့အတွက် လွတ်နေတတ်ပါတယ်။ ကျွန်တော့်တုန်းကလဲ ပထမရက်မှာ ဖြေဖို့သိပ်အားမရသေးတာနဲ့ ရက်ပြန်ပြောင်းပြီးမှ ဖြေဖြစ်ခဲ့တယ်။ အလကားတော့ မရပါဘူး $50 ထပ်ပေးရပါတယ်။ ပုံမှန် စာမေးပွဲကြေးက $599 (USD) ပါ။ ရန်ကုန်မှာတော့ ဖြေလို့မရလောက်သေးဘူးထင်တယ်။

ဖြေဆိုချိန်ကို ကိုယ်ကြိုက်တဲ့အချိန်ကနေစလို့ရပါတယ်။ ဒါပေမယ့် ၆ နာရီကြာတဲ့အတွက် နောက်ဆုံးရွေးလို့ရတဲ့အချိန်က ၁၁:၀၀ လို့ထင်တယ်။ သေချာတော့ မမှတ်ထားလိုက်မိဘူး။ ကျွန်တော်က အိပ်ယာအစောကြီးထပြီး မသွားချင်လို့ ၁၀ နာရီရွေးလိုက်ပါတယ်။ ဒါပေမယ့် အတော်များများက အဲ့အချိန်ရွေးကြလို့ စာရင်းသွင်းတဲ့နေရာမှာ လူများပြီး စောင့်ရပါတယ်။ ၉နာရီဆို ပိုအဆင်ပြေမယ်ထင်တယ်။ တကယ်စဖြေတော့ ၁၀:၁၅ လောက်ဖြစ်နေပါပြီ။

စုစုပေါင်း ၆နာရီခွင့်ပြုထားပါတယ်။ ထမင်းစားချိန်သီးသန့်ပေးမထားပဲ ကိုယ်ကြိုက်တဲ့အချိန် နားပြီးစားရပါတယ်။ အပြင်မှာထွက်စားခွင့်မပြုတဲ့အတွက် မနက်ထဲက ထမင်းဘူး ယူသွားရပါတယ်။ စားနေတဲ့အချိန်ကိုလည်းထည့်တွက်တဲ့အတွက် အချိန်ကုန်သက်သာအောင် မြန်မြန်စားရပါတယ်။ ကျွန်တော်တော့ ၁၀ မိနစ်နဲ့ အမြန်သွတ်ပြီး ရှင်းလိုက်ပါတယ်။ စာမေးပွဲခန်းအတွင်းကို နာရီတောင်ယူလို့မရပါဘူး။ ဖြစ်ချင်တော့ အဲ့နေ့ကနေမကောင်းဖြစ်ပြီး ချောင်းဆိုနေတာ ဆေးပေးမယူပါဘူး။ အပြင်မှာ ထွက်သောက်ရပါတယ်။ ကြားမှာ ရေသောက်ခ်ျိန်၊ အပေါ့သွားဖို့အချိန်တိုင်း လက်မှတ်ထိုး ပြီးထွက်ရပါတယ်။ မှတ်ထားသလောက်တော့ ၃ ခါထွက်ခဲ့ပြီး တကြိမ်ကို ၅ မိနစ်ခဲ့ကြာခဲ့ပါတယ်။ ထမင်းစားတာနဲ့ဆို စုစုပေါင်း ၂၅ မိနစ်လောက် ကုန်သွားတဲ့အတွက် ဖြေဆိုချိန် ၅:၃၀ လောက်ကျန်ပါတယ်။

စုစုပေါင်းမေးခွန်း ၂၅၀ ပါပြီး အကုန်လုံးဟာ MCQ နဲ့ Drag-drop နဲနဲလောက်ပါပါတယ်။ ၅:၃၀ ကို မေးခွန်း ၂၅၀ ဆိုတဲ့အတွက် တစ်ခုကို ၁.၃ မိနစ်လောက် အသုံးပြုလို့ရပါတယ်။ ကျွန်တော်ကတော့ ထမင်းမစားခင် ၁၅၀ လောက်ကို ၂နာရီခွဲလောက်နဲ့ ရအောင်ဖြတ်လိုက်ပါတယ်။ စာဖတ်တာမြန်ဖို့လိုသလို ဦးနှောက်ကို အလုပ်များများလုပ်ခိုင်းဖို့လိုပါတယ်။ CCIE ဖြေတုန်းက ၈ နာရီလောက်ကို အနောက်က ကျားလိုက်သလိုဖြေခဲ့ရတဲ့အတွက် အခုတခေါက်မှာ အချိန်နဲ့ပက်သက်ပြီး သိပ်အခက်အခဲတော့ မရှိခဲ့ပါဘူး။ ဒါပေမယ့် အင်္ဂလိပ်စာကို လှည့်ပတ်ပြီးရေးထားတဲ့အတွက် ဘာကိုမေးတာလဲဆိုတာကို နားလည်ဖို့လိုပါတယ်။ မေးခွန်းနားမလည်ရင် ကျိန်းသေကျမှာပါ။ နောက်ပြီးစာဖတ်တဲ့အခါ တစ်လုံးချင်းဖတ်မနေပဲ Skimming လုပ်ပြီး မျက်လုံးနှစ်ဖက်လုံးကိုခိုင်းပြီး စာပုဒ်တစ်ခုလုံးကို ခြုံမိအောင်ဖတ်ရပါတယ်။ အဓိပ္ပါယ်ပြန်နေတုန်း တဖက်ကလည်း မေးခွန်းမှာပါတဲ့ Keyword ကို ရအောင်ဖမ်းရပါတယ်။ အဲဒါကို သတင်းစာဖတ်ရင်းလေကျင့်ရပါတယ်။ BC က အင်္ဂလိပ်ဆရာ သင်ပေးခဲ့တာပါ။ ပုံမှန်စာဖတ်မြန်တဲ့သူအတွက် လေ့ကျင့်နေစရာ မလိုပါဘူး။ ဘာလို့အဲ့ဒါကို ထဲ့ပြောရလဲဆိုတာ အချိန်မမှီမှာစိုးလို့ပါ။ မေးခွန်းက ၄၊ ၅ ကြောင်းနဲ့ အဖြေ ၄ ခုကိုဖတ် စဉ်းစားပြီး အဖြေမှန်ရွေး စတဲ့ ကိစ္စအားလုံးကို ၁ မိနစ်ခန့်လောက်နဲ့ရအောင်လုပ်ရတာ သိပ်မလွယ်ပါ။ မသိတဲ့၊ ခက်တဲ့မေးခွန်း တွေဆို စဉ်းစားရင်း ၂-၃မိနစ်လောက်ကြာသွားတဲ့အတွက် အဲဒါတွေပြန်ဖြည့်ဖို့ လိုပါတယ်။

နောက်ထပ်အဓိကပြဿနာကတော့ ဦးနှောက်ပါ။ မေးခွန်းတွေများလွန်းတဲ့အတွက် မေးခွန်းပေါင်း ရာကျော်လာတဲ့အချိန်မှာ ဦးနှောက်က သိပ်မကြိုက်ချင်တော့ပါဘူး။ စိတ်မရှည်တော့ပဲ စဉ်းစားနိုင်စွမ်းကို ကျဆင်းသွားစေပါတယ်။ ဒါကြောင့် ၁၅၀ ပြီးတဲ့အချိန်မှာ ရပ်ပြီးထမင်းစားလိုက်ပါတယ်။ မယုံရင်စမ်းကြည့်ပါ။ ဒီလိုစဉ်းစားရတဲ့စာတွေကို မမေးပဲ လူတစ်ယောက်က ကိုယ့်ကိုထိုင်ပြီး ၂ နာရီဆက်တိုက်လောက် ထမင်းစားပီးပြီလား၊ ဘယ်သွားမလို့လဲ စတဲ့ဟာတွေ မေးတာတွေကို ဖြေကြည့်ပါ။ ဦးနှောက်က တုံပြန်မှုတွေ ကျလာပြီး စိတ်တိုလာပါလိမ့်မယ်။ ဒီတော့ စိတ်ရှည်ရှည်ထားပြီး ကိုယ်မရတော့တဲ့အချိန်လောက်ကို နားသင့်ပါတယ်။ တစ်ယောက်နဲ့တစ်ယောက် ခံနိုင်ရည်ချင်း မတူပါဘူး။ စာမေးပွဲအတွက် ပြင်ဆင်မှု တစ်ခုအနေနဲ့ သိထားသင့်ပါတယ်။ တချို့က မေးမှာပါ၊ အရင်ကလည်း CCNA တို့ MCSE တို့ကို ၃ နာရီလောက်ဖြေခဲ့တာပဲ ဘာဆန်းလို့လဲဆိုရင် အရင်ဆုံးပြောခြင်တာကတော့ ကိုယ်တခါမှ မမြင်ဘူးတဲ့ မေးခွန်းတွေကိုပဲ ဆက်တိုက်တွေ့ရမှာပါ။ နောက်တခုက သူရဲ့အဖြေ၄ခုမှာ ၂ ခုလောက်သာ မှားမှန်းဖယ်ရှားနိုင်ပြီး ကျန်တဲ့ ၂ ခုလောက်ဟာ အမြဲလိုရွေးရခက်အောင် ရေးထားလေ့ရှိပါတယ်။ အဲလိုမျိုး အခု ၁၀၀ လောက်ဖြတ်သန်းပြီးတဲ့အချိန်မှာ စိတ်တိုလာပါလိမ့်မယ်။ ကျွန်တော်ဖြေနေတုန်း အနောက်က လူရဲ့ ကီးဘုတ်ရိုက်သံဟာ အလွန်ကျယ်လောင်လာသလို ခံစားရပြီး စင်တာကပေးတဲ့ နားပိတ်နဲ့ပိတ်ထားတာတောင် မရပါဘူး။ အဲဒီလူကြောင့် ၁၀ မိနစ်ခန့် နှောင့်နှေးသွားခဲ့ပါသေးတယ်။ NTUC center ရဲ့ မကောင်းတဲ့အချက်ပါ။ ခုံစီစဉ်မှုဟာ သင်တန်းနဲ့တူနေပြီး လာဖြေတဲ့သူ အရမ်းများပါတယ်။ တခြားစာမေးပွဲများအတွက်တော့ သူတို့ကို ထပ်ရွေးဖြစ်တော့မယ် မထင်ပါဘူး။ ဒီဦးနှောက်နဲ့ပက်သက်တဲ့ အကြောင်းအရာကို လျော့မတွက်သင့်ပါဘူး။ အများစုကျကြတာ နည်းပညာကြောင့်၊ စာမရတာကြောင့် မဟုတ်ပါဘူး။ အဲဒီ ၆ နာရီကို စိတ်မထိန်းနိုင်ပဲ မစဉ်းစားနိုင်တော့လို့ပါ။

ဖြေဆိုတဲ့အချိန်မှာ တခြားစာမေးပွဲများလို နောက်ပြန်သွားခွင့်ပိတ်ထားတာမျိုးမရှိပဲ ကြိုက်သလို ဖြေနိုင်ပါတယ်။ မသေချာတဲ့မေးခွန်းတွေ ပြန်ကြည့်ဖို့ Flag လုပ်ခဲ့လို့ရပါတယ်။ အချိန်ပိုရင် ပြန်စစ်လို့ရတာပေါ့။ ကျွန်တော့်အနေနဲ့ ၁ နာရီခန့်လောက်ကျန်အောင်ဖြေပြီး Flag မေးခွန်းတွေပြန်ဖြေခဲ့ပါတယ်။ အခု ၄၀ လောက်ရှိပြီး ၁၀ ခုခန့်အဖြေပြန်ပြောင်းနိုင်ခဲ့ပါတယ်။ ထပ်မစစ်တော့ဘူးဆိုရင်တော့ End Exam နှိပ်ပြီး ရပ်လိုက်ယုံပါပဲ။ အောင်မအောင်ကို CCNA တို့လို တန်းမပြပဲ ပြန်ထွက်တော့မှ စာရေးမက Score report ပေးတာပါ။ အောင်မယ် လို့သေချာပေါက်မပြောနိုင်ခဲ့ပဲ စာရေးမက Congratulations ပြောမှ အောင်မှန်းသိပါတော့တယ်။ အမှတ် ၁၀၀၀ မှ ၇၀၀ ရရင်အောင်တယ်ဆိုပေမယ့် ဘယ်လောက်ရတယ်ဆိုတာ မပါပါဘူး။ ကျရင်တော့ ဘယ်လောက်နဲ့ ကျတယ်ဆိုတာပါတယ်လို့ ဖိုရမ်တွေထဲမှာ ဖတ်ဖူးပါတယ်။ နောက်ပီးတော့ မေးခွန်း ၂၅၀ မှာ ၂၅ ခုက အမှတ်မပေးပဲ သုတေသနလုပ်ဖို့အတွက် ထည့်ထားတဲ့အတွက် ကိုယ်မှန်တယ်ထင်တဲ့ မေးခွန်းတွေဟာ အဲ့ထဲပါသွားရင် အမှတ်မရနိုင်ပါဘူး။ အမှားတွေပါသွားရင်တော့ ကောင်းတာပေါ့။ ဒီတော့ ဘယ်နှစ်ခု မှန်ရင်အောင်လောက်ပီဆိုတာ တွက်ရခက်သွားပီး တတ်နိုင်သလောက်များများဖြေဖို့လိုပါတယ်။

အခုလောက်ဆို CISSP Exam ပုံစံနဲ့ ဖြေဆိုပုံကို ခန့်မှန်းလို့ရလောက်ပီလိုထင်ပါတယ်။

ကိုဖြိုး