第一次聽到iPAS是在2023年的資安大會，聽了介紹覺得似乎蠻有挑戰性，也跟國內早期的技術士證照似乎有很大的差異，因為先前考取資安證照都是往國際證照的路線發展，現在國內有這麼具代表性的認證，當然想試試，最後就決定在今年(2024)上半年來進行挑戰。
首先我有去參加工研院舉辦的12小時課程，上課專心聽講師分享，課後我會拿著那本講義來來回回的看，接著因為自己同時有報考ISC2 CC的資安證照，就同時進行相關準備，並多方於網路上查詢相關技術文章強化其背後原理。
因為是自主去考取，公司並不知情，所以自然也沒有加薪的問題，不過我有發現許多資訊資安的職缺，除了國際證照的要求外，也開始出現iPAS資訊安全的證照條件，因此我相信未來如果在轉職，這絕對會是其中一個亮眼的招牌。
保持熱情、持續不斷的學習、並且要有謙虛的心態，畢竟在資訊資安的大海裡真的是又廣又深。
至於在準備考證的過程中，不要輕言放棄，一步一腳印，相信最終看到PASS的字樣時，那樣的喜悅會讓你永生難忘。

主管希望我們深入了解資訊安全的基本概念，並對其在企業環境中的應用有初步認識。隨著數位化轉型的加速，資訊安全已成為保護公司數據資產和業務運營穩定性的關鍵要素。因此，我們需要具備一定的資訊安全知識，以確保能夠識別和應對潛在風險，並遵循公司制定的安全策略。根據工作需求及管理層的指示，我們必須強化對資訊安全的認識，這不僅有助於提升個人專業能力，也能有效保障公司利益。
為了全面掌握資訊安全知識，首先參加 iPAS 線上課程，深入了解資訊安全的核心大綱，並參加公司內部專業訓練課程。這些學習過程中所提供的資料仔細整理後，重點自我研讀，以鞏固基礎知識。
此外，積極加入網路上的資安討論群組，這樣可以方便向資深專家請教相關問題，並獲得有價值的回饋。
為了強化記憶與應用能力，建議利用阿摩線上測驗平台，反覆練習題庫，這不僅有助於知識的鞏固，還能提升實戰應對的準備度。
在資訊安全的領域中，我們了解到網路世界充滿了潛在的風險。為了保護個人和企業的數據安全，實施雙因子驗證變得至關重要。這種驗證方法通過要求用戶提供兩種不同形式的身份證明，大大增強了賬戶的安全性。無論是透過短信、應用程序或生物識別技術，雙因子驗證都是防範未經授權訪問的有效手段。
保持學習的心態，不斷自我提升。在這個快速變化的時代，唯有不斷學習新知，才能在專業領域中保持競爭力。透過持續的學習和實踐，我們能夠深化專業技能，拓展視野，並在職場上創造更多價值。

本人在資訊產業工作超過15年，從一開始文書行政作業，雖然非資訊相關科系畢業，但逐步累積資訊專業，也有進修取得ISO27001 LA證照，直到109年起成為公司ISO27001推動小組成員之一，110年起執行公司iPAS產業人才培育計畫的專案管理人員。因應工作需求也為了提升自我價值，經過總經理認可後參加了iPAS中級資安工程師訓練課程，課後認為本人能力可及，因此報考iPAS能力鑑定。
準備iPAS考試之前，先翻閱了iPAS官網考題與樣題，發現考試範圍很大，涵蓋各種資安領域，但官網也有數位課程的資訊，因此把資安相關的數位課程都看過不只1次，課程練習題目也持續答題到100分為止。
此外因為公司總經理對資安教育訓練的大力推動，跟著公司同仁一起上iPAS中級資安工程師的課程，前前後後把整份講義看了至少2次。還跟去上了初級課程的同仁借講義閱讀。考古題也先剔除法規有變動的部分，重複練習了好幾次。
跟資安實務相關的準備，則是瀏覽了ithome、資安人還有全國法規資料庫、資安署的資安月報等等各種資安訊息的網站，。
第1次考試雖然規劃實務科目是同仁中最高分的，但防護實務還是差了一題未能及格。趁著記憶猶新馬上報考下次的考試，也很感謝iPAS只需要再考未通過的一科，全力投入單科的準備。這次除了練習考古題來熟悉題目與答題，也再看過官網的數位課程，還多瀏覽了資安攻防公司的網站、有開設資安課程的網站瀏覽課程大綱，以掌握目前趨勢。也詢問公司資訊研發同仁，了解內部資安防護實務的做法，讓自己更熟悉防護實務領域。終於第2次就通過獲證資格。
本人任職之公司有提供專業證照津貼，加上總經理指示務必通過iPAS中級資安工程師，提高本次獎勵金額，在取得正式證書後獲得了每個月專業津貼2,500元。本人仍持續擔任ISO27001推動小組成員，今年則繼續執行ISO27001：2022改版驗證，負責公司應用系統開發與維護之資訊安全管理。
iPAS能力鑑定的項目非常多樣，實際對應到目前業界人才需求的職務，考題也具備鑑別度。若莘莘學子對未來求職無所適從，可以從中找到有興趣且有能力考取的認證，對求職與工作會是一個加分項。
對本人而言，則是在累積多年資訊產業的經驗，透過考取iPAS證照，找到自身能力在公司的定位，也更加有信心能好好執行公司賦予的任務，提升自我職涯價值與薪資所得。

公司要求，於客戶端安裝等作業時需遵守一定資安標準，如建置資料庫時密碼的使用、在建置環境時包含linux等環境加密方式與需求。在測試時防火牆開通port號與網段的使用等等都是必須在工作中時時刻刻注意的，公司為了近年來客戶要求的資安認證陸續派遣員工參加考試讓客戶可以放心使用我司產品並且在建置乙方環境時也能讓他們信任產品技術人員。
透過觀看官網提供的影片，抓取重點後個別google相關資訊進一步深入研究
起初對資安的認識極少，在陸續上網路課程的階段中認識很多過往沒聽過的專有名詞，一個一個上網認識、知道用處、常見的攻擊與被攻擊的手法後，才更進一步的理解資安對資訊、資料面的重要性就如同資訊、資料本身一樣重要
會在工作中遇到的資安事件發生前兆時就理解未來有可能帶來的隱患進而避免，於客戶端建置相關環境時也能夠讓客戶信任前來施作的工作人員。在台灣通過率不是特別高的考試也更進一步證明自己所學並能實際在作業途中使用也能讓客戶長久信賴我司達成長久合作
資安議題是台灣近期非常夯也是需要積極應對的課題，取得資安證照除了對自身的技術能力提升外，也能讓自己在公司內部需做出決策時提出實際且踏實的建議。對客戶端則能證明自身能力並讓乙方相信合作的人的專業度，應當是每個接觸資料、資訊相關人員都需要取得的證照

我認為資安領域很看重證照，研究了相關證照後發現iPAS的考試是最符合我當下的水準，而且是由國家發的證書，可以有相對的公信力，未來有申請研究所或是找工作都可以用來證明自己，因此努力讓自己通過考試
當然學校老師也是有給我們程度上的鼓勵，譬如說考過可以在期末考有加分
網路上都有考古題，我把歷年每一次的考題下載下來練習，要在固定的時間內考完，也會把每一次的錯題分類，好讓自己在最後衝刺的時間快速補足自己欠缺的部分
在考前一個禮拜發學學自己再技術方面的考題比較弱，所以把他的題目拿出來，從中就可以細分成更多層面的題目，譬如說網路部分的題目
我會想要申請研究所，我相信考過這張證照對我來說一定有相對的加分效果，就算不去申請研究所直接去求職，在面試時拿出來也是很加分的，我也可以從中知道現在實務中會遇到的問題，提前知道可以提前最好準備
其他方面的好處，就可能像是學校在該科可以加一點分數
現在是一個證照的時代，如果能力許可的話盡可能多考一點證照來用來證明自己。
當然也不一定是要特定相關領域的證照，只要是有自己興趣的都可以努力去考考看

當初會參與iPAS中級能力鑑定的動機，主要是因為週遭有不少認識的朋友都去參加了考試，但幾乎都沒有人第一次就通過。於是我就抱著懷疑、挑戰與提升自我價值的心情，報考了中級鑑定測驗。另一個很重要的原因是，考試費相對於國際證照，真的是便宜太多了。雖然這張證照只有台灣自己承認，但我認為如果是從事相關工作的人員，還是有必要透過此類的鑑定機制，了解自己的基本能力與程度。
基本上我是先採取裸考的方式試水溫。但為了增加考過的機率，從報名繳費之後，開始擬定讀書計畫，首先是先蒐集並參考了網路上已經通過的前輩的經驗，開始廣泛的閱讀網路與各大電子媒體的相關資安時事新聞，特別是近1-2年的新興技術。至於官網的樣題，猜測考古題不會重複出現但出題方向應該雷同，所以我是先把答案移除，然後測試看看自己的程度，再針對答錯的題目，補強相關知識。
很高興能僥倖通過iPAS中級鑑定考試，期待未來能有更進階的高級鑑定可以繼續挑戰。雖然通過鑑定無法獲得公司獎勵金、加薪、升遷或賦予重要任務，甚至主管根本也不知道有此類的資格鑑定，而且對於轉職上能否有很明確的助益，目前也無明確的佐證數據。但對我來說最大的正向助益，就是自我價值與自我挑戰的實現，並且可以藉由類的機制，激勵自己並持續維護自我的專業技能。
明日與無常哪一個會先到來?或許當人類科技可以回到過去或未來的那天，我們才能明白，但現在沒有人知道答案。
人生時刻充滿變化，過去的成就與今日的失敗都微不足道，把握當下才是最重要。正能量的態度面對所有事物並持續學習、保持身體健康，才是生存之道。儘早培養多項斜槓專長與技能，特別是跨領域，才能讓自己退休生活過得精采而有尊嚴。

我應邀參與嘉義某公司的IPAS資安初級工程師的考證輔導授課，當時我已經考過ISC2 CC考試，且著有「人手一本的資安健診實作課─暢銷回饋版」、「26大企業紅藍隊攻防演練」二本書，對於資安有一點小小的心得。但是過往我有參加過ITE的考證班，覺得IPAS沒有題庫，不容易準備。所以我就去搜集過往考古題，並且根據課程大綱編製講義，後來授課的8位工程師有3位順利考過，我也順利考過。
我是從考試大綱著手，IPAS資安工程師分成管理和技術二類，各有其考試大綱。我先用ChatGPT列出考點的建議內容，再從Google搜尋相關資訊做成講義。也參考CISSP的考試用書，因為這個CISSP是一公里寛，一英吋深，適合補強資安概念。
通過了IPAS對我來說，我有許願如果我通過，要幫助其他資安工程師來參與這個證照。對我來說，考過是一種肯定，雖然我剛考完的時候，心裡想沒有把握，二科都只有70分左右的感覺。但是後來成績還不錯，二科都以理想的分數考過。所以正向助益就是，未來我可以在業界開IPAS的輔考班，繼續讓更多人認識IPAS。
考過只是開始，未來資安路，圈子很小，還要多增加自己的專業能力。沒考過也沒關係，每屆題目都會有重新洗牌的機會，只要根基穩了，就能夠有肯定自己、通過認證的機會

工作執掌項目就跟資訊安全有關，目前已經有ISO27001跟CISA(電腦稽核師)證照，想再考取及數發部資安清單上的"技術類"證照，基于考試費用及維持成本考量，故選考中級資訊安全工程師考試，藉由準備考試來增進資安知識技能。
1.務必蒐集並做熟初級、中級資安工程師的歷屆考古題。
2.針對上開題目的錯題部分，特別是技術題，要充分理解。
3.可利用阿摩線上測驗，網友分享的詳解輔以解答。
4.到IThome或國家資安研究院網站，關注最新資安議題、資安漏洞。
5.關於題庫有提到的法規指引，必須熟記。
6.網路上有網友分享的資訊概論、cissp或其他資安筆記可以參考利用。
首先公司針對於考取數發部資通安全署認可的資通安全專業證照清單(技術類),公司都會提供一定金額的補助,並在升遷考核時給予加分,在平常工作上,因為中級資安工程師資安考試內容有強調實務與技術,所以之後面臨資安稽核作業時,有一定程度的裨益。關注最新資安議題、資安漏洞。
持續學習，持續精進，曾經努力的過程，不一定會得到立即的回報，但一定會成為未來成長的重要養份，而考試，是記錄自己有顯著成長的方式之一。

1. 原在公司ERP部門任職，後需兼管硬體地端機房，深知還有更多資訊知識面的不足，進而提升自我價值。
2. 提升公司資訊安全管理層面，調整更適當的內控制度。
3. 踏足此證照後，讓自己更有信心往前考取進階的ISC2資安證照系列。
我使用工研院產業學院-雲端教室的資源來自我學習來考取中級證照，以下是我的方式：
1.確認報考時間並報名，下定好決心，確保持續積極動力。
2.制定學習計劃，確認整體章節內容，安排每天學習目標，直到全部內容影片都能看完。
3.練習考古題。iPAS網站皆有前次考古題，熟悉答題技巧，確保自己能在有效時間全部答題完，並將陌生單元備註，回頭複習並寫下筆記。
4.考前複習陌生單元的筆記內容，前一日養足精神與信心，切勿開夜車。
1. 主要提升對資安領域的信心，往下一張證照邁進。
2. 對於公司內部系統架構，更能有較全方面的資安概念，逐步實踐與佈署。
3. 增加未來職涯規劃的完整性，提升自己價值，期許有機會找到更好的工作。
4. 提升資訊各方面領域的專業知識，更能在職場上發揮很好的跨部門溝通專業能力。
資安是一門足以涵蓋所有領域產業的安全框架觀念集合，除了工作上的應用之外，生活上也有很多安全知識都是相通的，一旦考取中級證照後，自己也會更有信心考取下一張ISC2證照。

提升自我價值，20年前在校學的 ，經過時間的演變，長時間未投入這塊領域，透過檢定考試，將這段時間空缺的補足，對密碼學、駭客攻擊方式、備份的規劃.....等等，還有許多的專業術語，至少先有一定程度的概念後，對於現今的上市櫃公司的資訊安全法規、ESG的規範，更可以明白箇中的邏輯。去參與資安展時，也才能更聽的懂相關的新知識與訊息。
在資訊人上看到開課訊息，上課地點又在板橋文化路，不用跑到台北市上課，的確吸引到我去上課。離開學校20年，好久沒上課了，自費去上課，透過老師在2天課程中，了解考試的大綱，還有在學校沒上過的內容，課程結束後，看教材中的每個點，再去擴大找相關的資料，還有寫寫考古題，透過考古題的選項，去查查選項中的東西是什麼，也可以讀到更多的資料，慢慢的筆記下來，每天讀一些。第一次考試，差2分及格，再拼第二次考試，全力拼一科，可以讀的更多更深。
通過IPAS資安工程師初級檢定，對工作上，可以更明白資訊安全領域的專業術語，每周閱讀資訊人的電子報時，也更多理解專業術語，這樣對資訊的吸收會更好。對於將來在換工作時，有多一個証照可以寫在履歷上，感覺也不錯，否則証照都是20年前，好像太久了。
趁年輕好好的多吸收新知，尤其資訊的領域，真的是瞬息萬變，稍有怠惰，就會落後進度了，畢業後一直從事與ERP相關領域的，對於資安這塊鬆懈了，所以，如果真的要從事相關領域，要不斷不斷的學習，才能跟上資訊變化的腳步。

畢業學位與從事的工作背景都跟資訊技術完全無關，但是為了公司導入ISO 27001資安管理系統的需求，主動建立身為管理者的第二專長，透過準備證照考試的過程瞭解資安基礎概念，也為公司評估未來資安人員的進用考核是否適合用這張證照作為參考。
考慮個人學習模式，沒有購買簡章上推薦的參考書籍。主要花了幾個月的時間，將iPAS數位課程平台的免費雲端課程上完，再搭配ACW資安網路學院的免費線上課程，聽課時依主題去擴大瞭解相關內容，收集網路資料作筆記。考前一週才開始做官網樣題與歷年考題，原則上以真正瞭解為目的，並非僅針對考試題型。
ACW 提供的資安職能分析有三大類，資安技術、資安管理、與資安政策人員。取得初級證照雖然無法真正跨足技術，但搭配ISO 27001 的主導稽核員訓練，可以協助我妥善扮演管理或政策相關的角色，有助於與資訊技術人員及廠商進行溝通，以及規劃內部其他部門的教育訓練內容。
大力推薦如果公司資訊部門編制不夠大，即使非相關科系也可以考慮取得初級資安工程師證照，對於內部稽核與管理審查角色才能夠更有效執行。

我會參與iPAS能力鑑定的動機主要有兩個。首先，是因為身為相關科系出身的弟弟，先前參與了兩次資安工程師的能力鑑定考試，都未能通過。因此為了激勵弟弟，所以我就報名了考試。另外一點，則是想要透過考試的方式來證明，中文系在零基礎的情況下，透過努力準備也能考取資訊領域相關的證照。

我在準備資安工程師能力鑑定的時候，主要是透過閱讀相關書籍以及反覆練習考古題的方式來進行。而我主要的閱讀書籍是林亭汝所撰寫的《資訊安全概論》（華泰文化出版）。這本書對於我通過這次的能力鑑定有莫大的幫助，我對於資安相關的知識概念，大部分是透過這本書來獲得。另外，考古題的來源是從iPAS的官網下載。透過反覆練習考古題，有助於我理解出題方向，不至於在準備考試的時候毫無頭緒。總結來說，我相信透過閱讀相關書籍以及反覆練習考古題，對於通過考試能起到很好的功效。

目前對我來說，我得到的正向助益主要在於「自我肯定」。我身為一個中文系的學生，在資安領域可以說是完全的門外漢。因此這次能通過考試，對我來說是相當程度的自我肯定，讓我更加相信只要認真、努力很多事情都能迎刃而解。

身為一個中文系，而且在資安領域零基礎的我，都能通過證照考試了！我相信大家只要認真準備，考試的當下放輕鬆，就能通過考試，進而取得甜美的成果！