Cyber Security 的證照選擇很多，選擇 Vendor Free 的證照與有公信力並且有道德準則的組織才是你應該注意的事情。

大多數的人們從業的時候其實對於證照有很多的疑慮，尤其是過了學生身份後更是如此，

這時候一個有效、有意義的證照就是你一個很好提升自己的選擇。

在一個組織內對於資安來說分成兩個部分來看

第一個是商業價值、第二個部分就是風險管理

對於資訊安全來說如果我們保護的東西是沒有價值的那我們還有保護的意義嗎？

如果說一個組織內對於自己得資產在哪裡都不清處的話如何來做保護？

當我們可以分得出優先層級之後我們可以來分析這些資產的架構與使用情境，

進而對於風險上可以做出不同的應對方式，

這些分析與應對的方式就是資訊安全上的專業與價值。

考試就是一個驗證你/妳了解內化了多少知識的一個過程，

我們可以先定義幾件事情來幫助你在讀書中會遇到狀況：

1. 考試的主題佔比、大綱所要你了解的項目 

2. 參考書其實是一本字典，你背字典來幹嘛？

3. 知識的內容有兩種形式 一個是定義 一個是解釋

4. 書本寫的不一定是對的 他的解釋也不一定是好的

5. 畫圖說出自己的故事

兩天內讀完 CC 的課程是一個掌握 5 個章節大綱的過程，

當你可以畫出一張圖來說明 CC 的大綱在你的視角內是什麼樣子的時候，

恭喜你你就完成了第一步讀完 CC。