在資安領域工作一些時日，主要負責ISMS制度的導入與維護，鑒於資安工作繁瑣，從策略面、管理面、技術面階需有不同的防護觀念，伴隨著網路盛行，邊界已越來越模糊，現況資安不能自己悶著頭做，必須不斷與時俱進、偕同政府機構、產業夥伴、各類廠商進行情資交換與聯防，為了能使自身能力提升，符合工作需求並提升自我價值與職涯發展，因此參加了iPAS能力鑑定，讓自己透過證照考試的學習過程，更加了解資安各方面的知識。

"主要透過工研院產業學院的線上課程與做考古題抓到方向後進行相關準備，從考題去延伸相關考試方向與內容，建議準備方向(包含但不限於)
1.了解近年來相關法令法規:資通安全法、個資法、上市櫃公司法令....等
2.研讀資安標準與框架:ISO27001、ISO27701(BS10012)、NIST CSF、MITRE ATT&CK、OWASP top 10....等(特別注意一些新舊版差異)
3.了解相關漏洞資源來源知識:CVE、CVSS、Exploit Database.....等
4.常見滲透測試工具使用與指令:Nessus、Burp Suite、Nmap、Wireshark、Sqlmap....等
5.基本知識打底:OSI七層、常見通訊協定與port號、PKI機制、數位憑證....等
6.關注近3年重大資安議題與相關實作漏洞與解法:log4j、log4shell....(可參考CVSS等級高的)
7.資安產品功用與基本原理
8.火紅科技相關議題:AI、雲端、零信任架構....等
9.工控、物聯網(IoT)資安議題與標準
10.常見攻擊手法原因與防禦方式:SQL Inject、XSS、XXE、CSRF、MitM、Phishing.....等

以上是個人準備的一些方向，因每個人背景不同，所需著重的點也不盡相同，建議可先盤點自身比較弱的方面進行加強，上述一些觀念掌握大方向、常見、近年相關為主要目標"

"最大助益為學習更多資安觀念(管理/技術)提升視野。透過考證照的學習過程，push自己更加廣泛的吸收許多知識，藉以提升自我自我價值(能力)，進而能夠在工作上能夠更加理解資安的各個面向，當有了這些充足的知識當作基礎後，能夠更加準確的評估不足、需再強化之處，對於工作上業務的執行，也能夠因為有好的觀念當作基礎後，更加知道如何做對的事情。

"不管身處何處與身分如何，持續學習是讓自己保持競爭力的最佳方式
投資股票，但也不要忘了投資自己(投資股票可能會賠錢，投資自己不會賠錢XD)
當踏出了這一步，才能了解到自己還有許多不足，也才會看到比自己更優秀的人比自己更努力
任何奮鬥的過程，不論成敗，將來一定會成為你靈魂最堅硬的部分，我們會感謝那個拼命努力過的自己
"