ประสบการณ์สอบ CISSP ผ่านใน 3 เดือน กับ สกมช. (NCSA) 2025

อัพเดตบล็อกในรอบหลายปีดีดักมาก ๆ ขอแชร์ประสบการณ์ และแนวทางการเตรียมตัวสอบ CISSP ของผมเผื่อเป็นประโยชน์นะครับ

หลังจากกลับมาอยู่ไทยก็ได้รู้จักบุคคลในแวดวง Cybersecurity มากขึ้น ซึ่งก็รวมถึงหน่วยงาน สกมช. ซึ่งทีแรกก็ไม่รู้ว่าเขามีโครงการอบรม+แถม Voucher สอบ Certificate จากค่ายชั้นนำระดับโลกหลายตัวเหมือนกัน พอช่วงเดือนกันยายน 2568 สกมช. ก็เปิดให้ลงทะเบียนคอร์สหลายตัวเลยทีเดียว นี่ก็ลงมันทุกตัวด้วยความสนุกมือ ซึ่งการฝึกอบรมก็ติดกันแบบรัว ๆ ช่วงเดือนตุลาคม ไล่ไปทีละคอร์สเลย ได้แก่ CISSP EC-Council CHFI Comptia Cloud+ OSCP+ ซึ่งแต่ละคอร์สจะต้องอบรมออนไลน์ และมีสอบหลังการอบรมเพื่อคัดคนเข้ารอบถัดไป ซึ่งผมเข้ารอบ CISSP OSCP+ 2 คอร์ส แต่บล็อกนี้ขอเน้นแค่ CISSP

ผู้ที่จะเข้าร่วมหลักสูตรนี้ควรจะมีประสบการณ์ค่อนข้างสูง ตามโครงการกำหนดไว้ 5 ปีเป็นอย่างน้อย (ถ้าเคยสอบ CC มาก่อนจะทำให้เข้าใจแนวทางการสอบของ ISC2) หลังจากอบรมออนไลน์วันที่ 5 จบก็จะมีการสอบออนไลน์ในตอนบ่ายซึ่งเป็น AI Proctored exam ข้อสอบไม่ยากเท่าไร ข้อซ้ำก็เยอะ รอบนี้ประกาศคนผ่านเข้ารอบที่ 2 จำนวนประมาณ 100 คน ซึ่งในรอบที่ 2 จะมีการติวเข้มออนไลน์อีก 2 วันเต็มก่อนไปสอบอีกครั้งที่ห้องคอมพิวเตอร์ ม. เกษตร ซึ่งระบบข้อสอบก็เป็นแบบเดิม คาดว่าคงป้องกันการโกงเลยต้องให้มาสอบในห้องรวม ซึ่งวันจริงก็ค่อนข้างปั่นป่วน เพราะคอมพิวเตอร์หลายเครื่องเปิดระบบสอบไม้ได้ และเจ้าหน้าที่เดินไปเดินมา ประกาศอะไรเสียงดัง สะเปะสะปะ รบกวนสมาธิมาก ถ้าเป็นไปใด้ใครจะเข้าสอบในอนาคตควรพก Ear Plug ไปด้วย หลังจากนั้นจะมีการประกาศผู้ที่ผ่านเข้ารอบ 3 จำนวน 70 คน ซึ่งจะต่อด้วยการสัมภาษณ์เพื่อที่จะตัดสินว่าใครจะได้รับ Voucher สอบมูลค่า 749$ จำนวน 40 คน และสำรอง 30 คน แต่ทั้ง 70 คนนี้จะได้เข้ารับการฝึกอบรมออนไซต์จำนวน 5 วัน ซึ่งปี (รุ่นที่ 3) นี้แตกต่างจากปีก่อน ๆ จากที่รุ่น 1-2 เล่าว่าจะเป็นการติวสอบเน้นๆ กลายเป็น Workshop เกี่ยวกับสถานการณ์จริงที่ผ่านมา นำมาจำลองให้ทำ BPC DR BIA ซึ่งผลตอบรับก็ Mix Feeling เพราะหลายคนก็คิดว่าจะเป็นการติวเข้ม ส่วนตัวชอบนะ ได้เปิดโลกเพราะไม่เคยมีประสบการณ์เรื่องข้างต้น

เมื่อจบ Workshop ต้นเดือนธันวาคม พอถึงเดือนมกราคมบริษัทที่รับงานก็ทำการจัดซื้อ Voucher ให้โดยหากใครไม่มั่นใจก็จ่ายส่วนต่าง 249$ เพื่อซื้อ Peace of Mind (สิทธิสอบซ่อมภายใน 6 เดือน หากสอบตก) ได้ แน่นอนเพื่อความสบายใจผมก็ควักเงินเพิ่มซื้อเช่นกัน (ส่วนตัวค่อนข้างกังวลเพราะได้ยินมาว่ายากมาก และคิดว่าเวลาเตรียมตัวน้อย) โดยทุกคนต้องสอบภายใน 15 กุมภาพันธ์ (แต่เอาเข้าจริง ๆ ก็เห็นมีหลายคนไปสอบหลังจากนี้) ซึ่งผมเองก็เริ่มอ่านหนังสือจริงจังตั้งแต่หลังปีใหม่ ก่อนที่จะอัดหนัก ๆ ทำโจทย์เยอะ ๆ ก็ช่วงต้นเดือนกุมภาพันธ์นี่เอง

การเตรียมตัวผมเน้นประหยัด ไม่ Subscribe หรือซื้อข้อสอบที่เสียเงิน เน้น Official Book เป็นหลักซึ่งจะออกไปในทางเรียนรู้มากกว่าเพื่อสอบ ตอนสอบผมจบใน 100 ข้อ ใช้เวลา 2.20 ชม. ผมไปเรื่อย ๆ ข้อไหนต้องคิด ต้องถกเถียงในหัวก็เอาเต็มที่จนกว่าจะมั่นใจ ใช้เวลานานมาก นานเกินมาตรฐานแต่ผมตั้งใจเอาให้จบใน 100 ข้อ เพราะไม่ชอบความเครียดความกดดัน ทำข้อสอบไปก็ท้องไส้ปั่นป่วน หัวใจเต้นแรง มือสั่น อยากไปให้พ้นสภาวะนี้ไว ๆ ถ้าดวงตกโดน 101-150 ข้อนี่คือไม่ทัน จบข่าวแน่ๆ ใครจะใช้แนวทางนี้ต้องมั่นใจนิดนึงนะครับ แนว Speed Run ผมไม่ถนัดจริง ๆ

หนังสืออ่าน

• ISC2 Certified Information Systems Security Professional (CISSP) Official Study Guide, 10th Edition
• ISC2 CISSP Certified Information Systems Security Professional Official Practice Tests 4th Edition
• How To Think Like A Manager for the CISSP Exam Kindle Edition by Luke Ahmed

คลิปที่น่าดู

• Pete Zerker https://youtu.be/aLIFzIBNM_8?si=_XxorInc2Yy05apt
• Andrew (more of his videos are also good) https://youtu.be/qbVY0Cg8Ntw?si=lz-wIBlIzrt35jrI
• Rob Witcher https://youtu.be/geGALIfOxtI?si=T3NnNbmQVTKhw5Wg

ข้อสอบจำลอง (Mock Exam)

• ไม่ควรซื้อ LearnZapp (แต่ถ้าจะซื้อแนะนำซื้อช่วง Black Friday, New Year จะมีโค้ดลดเยอะเกิน 50%) เพราะข้อสอบในแอพจะเป็นตัวเดียวกันกับของ Wiley ซึ่งถ้าท่านมีหนังสือ Official ทั้ง 2 เล่ม จะสามารถเข้าถึง Portal ที่เป็น Mock Exam และ Flash Card ได้ ทั้งนี้ข้อสอบค่อนไปทางง่าย และจะมีแบบเอ๊ะ ๆ หลายข้ออยู่
• Descert App ฟรีและดีใช้ได้เช่นกัน จะยากขึ้นมาหน่อย แต่ถ้าทำไปสักเกิน 50 ข้อต่อโดเมนแล้วจะพบว่า Choice จะเริ่มมาแนวเดียวกันจนไม่ต้องอ่านโจทย์ก็ได้ คำถามก็เริ่มวน ๆ เอาจริง ๆ คิดว่าทำข้อสอบของ Official Guide ครบกับ Descert สัก 500 ข้อก็น่าจะพอแล้ว

เพิ่มเติม

• The Official (ISC)2 CISSP CBK Reference ส่วนตัวบอกเลยว่าไม่ต้องไปแตะต้อง หรืออ่านให้เสียเวลาเลย
• Free Memory Palace
• Eleventh Hour CISSP®: Study Guide 3rd Edition
• Prabh Nair Youtube คนชมเยอะ แต่ส่วนตัวดูคลิปเดียวเลิก
• Quantum Exam รีวิวดี ใกล้เคียงข้อสอบจริงมากแต่แพงมากเช่นกัน และบังคับ Subscribe 1 ปี
• Pocketprep รีวิวดีเช่นกัน

สื่อการฝึกของ สกมช. สื่อไทยต่างๆ

• https://www.youtube.com/playlist?list=PLnYB2MTE29O2G42PUetR8p7DRpz73KeCG
• https://drive.google.com/drive/u/6/folders/1spcdraiN13e-Up35oTPbLNwN611-IAgN
• https://drive.google.com/drive/u/6/folders/1tACo0mXtYJ8Hp0FIv9SPhLEdapeR5Qhm
• https://openexam.kuru.in.th/ Mock exam by K.Worakorn – all generate by AI good enough for endurance training but not for learning – many questions are pointlessly long and sometime doesn’t make any sense (use at your own discretion)