• PeteM

CPP-Gold Standard Security Certification

Updated: Feb 21


วันนี้จะมาแชร์ประสบการณ์การสอบ Certification ในด้าน Security ที่มีชื่อเสียงและได้รับการยอมรับในระดับนานาชาติครับ ซึ่งก็คือ Certified Protection Professional (CPP) ซึ่งเป็นของหน่วยงานรับรองมาตรฐานของอเมริกาชื่อว่า American Society for Industrial Security (ASIS)

CPP ถือได้ว่าเป็น Gold-Standard certification ของ security ได้เลยครับ หลายท่านอาจจะรู้จัก CISSP ซึ่งเป็น certification ที่ได้รับจากยอมรับอย่างกว้างขวางเช่นกัน แต่ ใบ certification 2 ตัวนี้จะต่างกันชัดเจนก็คือ CPP จะเน้นไปที่ Security ในภาพรวมครับ ทั้งด้านกายภาพ และเนื้อหาจะลึกมากในด้านกายภาพ ส่วน CISSP หรือ Certified Information Systems Security จะเน้นทางด้านการ Information Security ครับ แต่ถามว่า CPP มีเกี่ยวกับด้านนี้หรือไม่ ตอบได้เลยว่ามีครับ แต่ไม่ได้ละเอียดมากเท่ากับ CISSP

เมื่อรู้อย่างนี้แล้วลองมารู้จัก CPP ให้มากขึ้นกันดีกว่าครับ ก่อนอื่นคือรายจ่ายต่างๆ ที่จำเป็นต้องใช้ ในการเตรียมสอบ

- POA book set, softcover จะเป็นหนังสือทั้งหมด 7 เล่มซึ่งครอบคลุมเนื้อหาทั้งหมดในการสอบ: $359 ประมาณ 10,000 บาทไทย ไม่รวมค่าส่งข้ามประเทศ หรือใครมีความสามารถในการอื่นในการเข้าถึงข้อมูลก็ลองทำได้ครับ

- ค่าสอบ: $335 (11,000 บาท) สำหรับ ASIS member; $485(15,000 บาท) สำหรับ non-ASIS member - ค่าสมัคร ASIS Membership: $20 Application Fee + ปีละ $100 สำหรับคนไทย = $120 (3,600 บาท) - นอกจากนั้นก็จะมี คอร์สเป็นทางการที่สอนโดย ASIS เช่นกันครับ ราคาก็น่ากลัวมาก ถึงขั้น 30,000-40,000 บาท ซึ่งผมไม่ได้ใช้บริการในส่วนนี้ครับ


Qualifications

การสอบ CPP ไม่ใช่ว่าใครอยากเดินเข้ามาสอบแล้วสอบได้เลยนะครับ

สำหรับคุณสมบัติผู้ที่จะสอบ CPP ได้นั้น หลักๆ

- ต้องมีประสบการณ์ทางด้าน Security ทั้งหมด 9 ปี สำหรับผู้ที่ไม่มีปริญญาตรี และ 7 ปีสำหรับผู้ได้รับปริญญาตรีแล้ว

-รวมทั้ง ใน 9 หรือ 7 ปีนั้น จะต้องทำงานด้าน operation ทั้งหมด 3 ปีต่อเนื่องกันด้วยครับ

-กรอกใบ application และรายละเอียดต่างๆ รวมทั้งต้องมี letter of recommendations 3 ฉบับ เพื่อยืนยันด้วยว่าเราผ่านงานด้าน Security มาแล้วจริงๆ หลังจากเอกสารพร้อมก็ต้องจ่ายเงินค่าสมัครสอบข้างต้นครับ (เน้นย้ำคือต้องจ่ายก่อนเท่านั้น!) เพื่อให้ทาง ASIS ได้ทำการ Approve ว่ามีคุณสมบัติตรงตามจริงหรือไม่ ซึ่ง process นี้จะใช้เวลาประมาณ 4-5 สัปดาห์


หลังจากได้รับการ approve แล้ว สามารถไปลงสอบได้ที่ Prometric Center สำหรับผมได้เลือกสอบที่ Prometric Center ศูนย์ ม.เกษมบัณฑิตร่มเกล้าครับ สำหรับรายละเอียดการสมัคร ผมแปะลิ้งไว้ให้ตามนี้ครับ https://www.asisonline.org/globalassets/certification/documents/certification-handbook_final.pdf


Materials

- Protection of Assets (POAs), ซึ่ง POAs 7 เล่มนี้จะเป็น sources หลักในการอ่านครับ:

Crisis Management

Physical Security

Security Officer Operations

Security Management

Investigations

Legal Issues

Information Security

-นอกจากนั้นต้องอ่าน security standards and guidelines ของ ASIS เพิ่มเติมด้วย ซึ่งจะเข้าถึงข้อมูลได้ต้อง เป็น สมาชิกเท่านั้น

-Flash Card ของ Brandon Gregg, CPP

สามารถหาได้ในอินเตอร์เน็ตเลยครับ

Exam and Preparation

สำหรับข้อสอบจะมีทั้งหมด 225 ข้อ (200 ข้อคิดคะแนน และ 25 ข้อไม่คิดคะแนนซึ่งส่วนนี้ ASIS จะนำไปวิเคราะห์ความยากง่ายของข้อสอบเพื่อใช้ในอนาคต) เวลาสอบทั้งสิ้น 4 ชั่วโมง ซึ่งข้อสอบเป็นแบบ computer-based ครับหัวข้อที่ใช้ในการสอบคิดเป็น % ดังนี้

25% Physical Security 21% Security Principles & Practices 13% Business Principles 12% Personnel Security 10% Investigations 10% Crisis Management 9%   Information Security

ข้อสอบคะแนนเต็ม 800 ซึ่งการเกณฑ์ผ่าน คือ 650 ครับ


การเตรียมสอบ แบบเป็นขั้นตอน

-ผมเลือกที่จะ apply ไปก่อนเลยครับ จ่ายตังปุ๊บ สติ ความตั้งใจจะมาเองครับ -ผมจะอ่าน POAs วันละประมาณ 100 หน้า จากทั้งหมดประมาณ 2100 หน้า ซึ่งจะใช้เวลาประมาณ 1 เดือน (กรณีเผื่อวันไหนงานยุ่งอ่านไม่ถึงครับ) -อ่าน Flashcard ซึ่งมีประมาณ 800 slides ใช้เวลาประมาณ 2 วัน -หลังจากนั้นกลับไปเน้นอ่านในหนังสือ Security Management, Physical Security อีกครั้งครับ เพราะคะแนน สองส่วนนี้จะค่อนข้างเยอะ -อ่าน Flash card อีกประมาณ 5-6 รอบ และไปสอบครับ


Test day

ผมเลือกสอบช่วงบ่าย เริ่มสอบ 13.30 น. ผมเดินทางไปถึงศูนย์สอบประมาณ 1 ชั่วโมงก่อนสอบ เพื่อที่จะได้คุ้นชินกับสถานที่และหาห้องสอบ สิ่งที่ต้องมีคือ 2 IDs ที่มีลายเซนต์และรูป ซึ่งบัตรประชาชนของเราใช้ไม่ได้นะครับ ของผมเลือกใช้เป็น passport และ ใบขับขี่ เมื่อผ่านการตรวจ IDs แล้ว จะมายังห้องต่อไปคือห้อง security check เขาจะตรวจสอบทุกอย่างไม่ว่าจะห้ามนำแหวนเพชรและสิ่งมีค่าติดตัว หากใครใส่แว่นตาจะถูกตรวจสอบอย่างละเอียด ซึ่งทางศูนย์จะมี locker เตรียมไว้ให้ครับในห้อง security room หลังจากนั้นเจ้าหน้าที่ให้ พับขากางเกงขึ้น และตรวจสอบสิ่งของในกระเป๋ากางเกงทุกอย่างพร้อมทั้งใช้เครื่อง metal scan ตรวจเราหน้า CCTV ที่คาดว่าน่าจะเป็นระบบ live จากทางศูนย์ที่อยู่ต่างประเทศครับ นอกจากนั้นเจ้าหน้าที่ยังบอกอีกว่าผมน่าจะเป็นคนไทยคนที่ 2 ที่สอบ CPP ครับ

ช่วงสอบ

สำหรับการสอบนั้น ผมบอกตามตรงเลยว่า ค่อนข้างต้องใช้ความอึดมากครับ เพราะการสอบ กินเวลา 4 ชั่วโมง ซึ่งผมใช้เกือบครบเลยครับ ผมทำข้อสอบ 225 ข้อใช้เวลาประมาณ 3 ชั่วโมง และผมก็กลับมาวนและทำอีกรอบสำหรับข้อที่ผม highlight ไว้ ซึ่งหลังจากเสร็จแล้วนั้น จะมีการให้ทำแบบประเมินความพึงพอใจของการจัดการของศูนย์สอบและตัวข้อสอบครับ เมื่อกดปุ่ม submit ปุ๊บ เจ้าหน้าที่จะเดินเข้ามาที่เราทันทีและนำเราไปยังห้อง security room เช่นเคยเพื่อตรวจเช็คให้กล้อง CCTV ดูอีกรอบครับ หลังจากนั้นผมก็ไปนำของจาก locker และเดินออกจากห้อง security room

การประกาศผลสอบ

เมื่อผมเดินออกมาจากห้อง ผมรู้ดีว่าผลสอบจะถูกส่งมาทันทีที่ email ของผมที่ใช้สมัคร ซึ่งหลังจากออกจากห้องสอบมาได้ 2 นาที ผมเดินไปเข้าห้องน้ำ ก็มี email เข้ามาจริงๆ ครับ ซึ่งผมยอมรับว่าไม่กล้าเปิดเลย ตื่นเต้นมาก!!! เพราะ 1.ค่าสอบแพงมาก 2.ถ้าสอบไม่ผ่านต้องเว้นวรรค 3 เดือนถึงจะสอบได้อีกครั้ง แต่ผมคิดว่าอย่างไรเราต้องยอมรับความจริงและ เชื่อมั่นว่าผมทำดีที่สุดแล้ว เลยตัดสินใจเปิดครับ ผลที่ออกมาคือ ผ่าน!!!!!! ผมได้คะแนนทั้งสิ้น 674 out of 800 ครับ

ซึ่งหลังจากเราสอบผ่านแล้ว หลังจากนั้นประมาณ 5 อาทิตย์ จะได้รับ email ทางการจาก ASIS เพื่อแสดงความยินดี และเราสามารถ ใส่ CPP หลังชื่อเราได้เลยครับเพื่อเป็นการให้ผู้อื่นทราบว่าเราได้ Qualified CPP เป็นที่เรียบร้อย



Re-certification

สำหรับ CPP ไม่ใช่ได้แล้วก็ปล่อยปะไปเลย ไม่มีการอัพเดทความรู้ไม่ได้นะครับ CPP จะมีอายุ 3 ปีนับจากวันที่ สอบผ่าน หลังจากนั้นในช่วง 3 ปีนั้น ทาง ASIS จะมีระบบ ที่เรียกว่า re-certification system ซึ่งมีหน่วยวัดที่เรียก ว่า PDUs (Professional Development Units) ซึ่งใน 3 ปี ต้องเก็บให้ได้ 60 PDUs ครับ ซึ่งทาง ASIS ก็จะมีวิธีการต่างๆ ให้เราเก็บ PDUs ให้ครับ เช่น การให้เข้ามาเรียนในคอร์ส ซึ่งคอร์สที่ผมลงเรียนล่าสุดคือ Preparing for the Possibility of an Active Shooter Incident ซึ่งจะเป็นการฟังเรียนแบบออนไลน์ (Webinar) โดยมี ผู้เชี่ยวชาญระดับโลกมาสอนใน class ซึ่งสามารถเข้าถึงข้อมูลไม่ว่าจะเป็น slides การสอน และช่องทางต่างๆ ซึ่งการเรียนครั้งนั้น ผมได้ PDUs ทั้งสิ้น 1 PDUs ครับ คงต้องเก็บต่อไปให้ครบ 60 PDUs เพื่อใช้ในการ re-certificate CPP ของผมในอีก 3 ปีข้างหน้าครับ


สำหรับ อาชีพหลักที่ได้ประโยชน์จากการได้รับ certification CPP คือแน่นอน อาชีพที่เกี่ยวข้องกับ Security ครับ เช่น Security Manager, Security Consultant, Investigator ฯลฯ ซึ่งจะได้รับการยอมรับในระดับสากล


ผมขอจบไว้เพียงเท่านี้นะครับ หวังว่าจะได้รับประโยชน์สำหรับผู้ที่สนใจโดยเฉพาะในด้าน Security ไม่มากก็น้อย


Phirapat, CPP

Securator M

20 Feb 2020


0 views

©2019 by penkable. Proudly created with Wix.com