Exam & Certificate

ประสบการณ์สอบ CISSP ผ่านใน 3 เดือน กับ สกมช. (NCSA) 2025

23/02/2026 /

อัพเดตบล็อกในรอบหลายปีดีดักมาก ๆ ขอแชร์ประสบการณ์ และแนวทางการเตรียมตัวสอบ CISSP ของผมเผื่อเป็นประโยชน์นะครับ

หลังจากกลับมาอยู่ไทยก็ได้รู้จักบุคคลในแวดวง Cybersecurity มากขึ้น ซึ่งก็รวมถึงหน่วยงาน สกมช. ซึ่งทีแรกก็ไม่รู้ว่าเขามีโครงการอบรม+แถม Voucher สอบ Certificate จากค่ายชั้นนำระดับโลกหลายตัวเหมือนกัน แต่เห็นเขาประชาสัมพันธ์เกี่ยวกับสิทธิสอบ ISC2 CC ที่แจกสิทธิสอบฟรีทั้งที่ผ่าน สกมช. หรือผ่านของการ One Million CC ของ ISC2 เอง ก็เลยทดลองสมัครดูแล้วก็ทำแบบฝึกหัด Self Pacing Online Learning ที่แถมให้ฟรีเมื่อสมัครสอบก่อนไปสอบเมื่อเดือน สค. 2025 แล้วก็ผ่านมาได้แบบไม่ยากเย็นนัก พอช่วงเดือนกันยายน สกมช. ก็เปิดให้ลงทะเบียนคอร์สหลายตัวเลยทีเดียว นี่ก็ลงมันทุกตัวด้วยความสนุกมือ ซึ่งการฝึกอบรมก็ติดกันแบบรัว ๆ ช่วงเดือนตุลาคม ไล่ไปทีละคอร์สเลย ได้แก่ CISSP EC-Council CHFI Comptia Cloud+ OSCP+ ซึ่งแต่ละคอร์สจะต้องอบรมออนไลน์ และมีสอบหลังการอบรมเพื่อคัดคนเข้ารอบถัดไป ซึ่งผมเข้ารอบ CISSP OSCP+ 2 คอร์ส แต่บล็อกนี้ขอเน้นแค่ CISSP

ผู้ที่จะเข้าร่วมหลักสูตรนี้ควรจะมีประสบการณ์ค่อนข้างสูง ตามโครงการกำหนดไว้ 5 ปีเป็นอย่างน้อย และทางที่ดีควรจะผ่าน CC มาก่อนด้วย จะได้พอเข้าใจแนวทางการสอบของ ISC2 บ้าง หลังจากอบรมออนไลน์วันที่ 5 จบก็จะมีการสอบออนไลน์ในตอนบ่ายซึ่งเป็น AI Proctored exam ข้อสอบไม่ยากเท่าไร ยิ่งถ้ามีพื้นจาก CC มาแล้วยิ่งชิว รอบนี้ประกาศคนผ่านเข้ารอบที่ 2 จำนวนประมาณ 100 คน ซึ่งในรอบที่ 2 จะมีการติวเข้มออนไลน์อีก 2 วันเต็มก่อนไปสอบอีกครั้งที่ห้องคอมพิวเตอร์ ม. เกษตร ซึ่งระบบข้อสอบก็เป็นแบบเดิม คาดว่าคงป้องกันการโกงเลยต้องให้มาสอบในห้องรมกันใหญ่ๆ ซึ่งวันจริงก็ค่อนข้างปั่นป่วน เพราะคอมพิวเตอร์กลายเครื่องเปิดระบบสอบไม้ได้ และก็มีเจ้าหน้าที่เดินไปเดินมา ประกาศอะไรเสียงดัง สะเปะสะปะ รบกวนสมาธิมาก ถ้าเป็นไปใด้ใครจะเข้าสอบในอนาคตควรพก Ear Plug ไปด้วย หลังจากนั้นจะมีการประกาศผู้ที่ผ่านเข้ารอบ 3 จำนวน 70 คน ซึ่งจะต่อด้วยการสัมภาษณ์เพื่อที่จะตัดสินว่าใครจะได้รับ Voucher สอบมูลค่า 749$ จำนวน 50 คน และสำรอง 20 คน แต่ทั้ง 70 คนนี้จะได้เข้ารับการฝึกอบรมออนไซต์จำนวน 5 วัน ซึ่งปี (รุ่นที่ 3) นี้แตกต่างจากปีก่อน ๆ จากที่รุ่น 1-2 เล่าว่าจะเป็นการติวสอบเน้นๆ กลายเป็น Workshop เกี่ยวกับสถานการณ์จริงที่ผ่านมา นำมาจำลองให้ทำ BPC DR BIA ซึ่งผลตอบรับก็ Mix Feeling เพราะหลายคนก็คิดว่าจะเป็นการติวเข้ม ส่วนตัวชอบนะ ได้เปิดโลกเพราะไม่เคยมีประสบการณ์เรื่องข้างต้น

เมื่อจบ Workshop ต้นเดือนธันวาคม พอถึงเดือนมกราคมบริษัทที่รับงานก็ทำการจัดซื้อ Voucher ให้โดยหากใครไม่มั่นใจก็จ่ายส่วนต่าง 249$ เพื่อซื้อ Peace of Mind (สิทธิสอบซ่อมภายใน 6 เดือน หากสอบตก) ได้ แน่นอนเพื่อความสบายใจผมก็ควักเงินเพิ่มซื้อเช่นกัน (ส่วนตัวค่อนข้างกังวลเพราะได้ยินมาว่ายากมาก และคิดว่าเวลาเตรียมตัวน้อย) โดยทุกคนต้องสอบภายใน 15 กุมภาพันธ์ (แต่เอาเข้าจริง ๆ ก็เห็นมีหลายคนไปสอบหลังจากนี้) ซึ่งผมเองก็เริ่มอ่านหนังสือจริงจังตั้งแต่หลังปีใหม่ ก่อนที่จะอัดหนัก ๆ ทำโจทย์เยอะ ๆ ก็ช่วงต้นเดือนกุมภาพันธ์นี่เอง

การเตรียมตัวผมเน้นประหยัด ไม่ Subscribe หรือซื้อข้อสอบที่เสียเงิน เน้น Official Book เป็นหลักซึ่งจะออกไปในทางเรียนรู้มากกว่าเพื่อสอบ ตอนสอบผมจบใน 100 ข้อ ใช้เวลา 2.20 ชม. ผมไปเรื่อย ๆ ข้อไหนต้องคิด ต้องถกเถียงในหัวก็เอาเต็มที่จนกว่าจะมั่นใจ ใช้เวลานานมาก นานเกินมาตรฐานแต่ผมตั้งใจเอาให้จบใน 100 ข้อ เพราะไม่ชอบความเครียดความกดดัน ทำข้อสอบไปก็ท้องไส้ปั่นป่วน หัวใจเต้นแรง มือสั่น อยากไปให้พ้นสภาวะนี้ไว ๆ ถ้าดวงตกโดน 101-150 ข้อนี่คือไม่ทัน จบข่าวแน่ๆ ใครจะใช้แนวทางนี้ต้องมั่นใจนิดนึงนะครับ แนว Speed Run ผมไม่ถนัดจริง ๆ

หนังสืออ่าน

  • ISC2 Certified Information Systems Security Professional (CISSP) Official Study Guide, 10th Edition
  • ISC2 CISSP Certified Information Systems Security Professional Official Practice Tests 4th Edition
  • How To Think Like A Manager for the CISSP Exam Kindle Edition by Luke Ahmed

คลิปที่น่าดู

ข้อสอบจำลอง
ไม่ควรซื้อ LearnZapp (แต่ถ้าจะซื้อแนะนำซื้อช่วง Black Friday, New Year จะมีโค้ดลดเยอะเกิน 50%) เพราะข้อสอบในแอพจะเป็นตัวเดียวกันกับของ Wiley ซึ่งถ้าท่านมีหนังสือ Official ทั้ง 2 เล่ม จะสามารถเข้าถึง Portal ที่เป็น Mock Exam และ Flash Card ได้ ทั้งนี้ข้อสอบค่อนไปทางง่าย และจะมีแบบเอ๊ะ ๆ หลายข้ออยู่ นอกจากนี้ Descert App ฟรีและดีใช้ได้เช่นกัน จะยากขึ้นมาหน่อย แต่ถ้าทำไปสักเกิน 50 ข้อต่อโดเมนแล้วจะพบว่า Choice จะเริ่มมาแนวเดียวกันจนไม่ต้องอ่านโจทย์ก็ได้ คำถามก็เริ่มวน ๆ เอาจริง ๆ คิดว่าทำข้อสอบของ Official Guide ครบกับ Descert สัก 500 ข้อก็น่าจะพอแล้ว

Optional
Free Memory Palace
Eleventh Hour CISSP®: Study Guide 3rd Edition
Prabh Nair Youtube คนชมเยอะ แต่ส่วนตัวดูคลิปเดียวเลิก
Quantum Exam รีวิวดี ใกล้เคียงข้อสอบจริงมากแต่แพงมากเช่นกัน และบังคับ Subscribe 1 ปี
Pocketprep รีวิวดีเช่นกัน

NCSA – Thai Resources
https://www.youtube.com/playlist?list=PLnYB2MTE29O2G42PUetR8p7DRpz73KeCG
https://drive.google.com/drive/u/6/folders/1spcdraiN13e-Up35oTPbLNwN611-IAgN
https://drive.google.com/drive/u/6/folders/1tACo0mXtYJ8Hp0FIv9SPhLEdapeR5Qhm
Mock exam by K.Worakorn – all generate by AI good enough for endurance training but not for learning – many questions are pointlessly long and sometime doesn’t make any sense (use at your own discretion)
https://openexam.kuru.in.th/