我竟然直到今天才知道我們不是ISO會員，先貼一下(已經知道的，歡迎用力笑我@@)，後面才說資安證照。

國際標準化組織（英文：International Organization for Standardization，簡稱ISO）成立於1947年2月23日，是製作全世界工商業國際標準的各國國家標準機構代表的國際標準建立機構，總部設於瑞士日內瓦，成員包括162個會員國。該組織自我定義為非政府組織，官方語言是英語、法語和俄語。參加者包括各會員國的國家標準機構和主要公司。

中華民國是ISO創始國之一，因未按章交會費而在1950年被停止會籍。目前中華民國不是ISO成員，但《中華民國國家標準》通常仍參考ISO標準。

ISO的國際標準以數字表示。例如，「ISO 11180:1993」的「11180」是標準號碼，而「1993」是出版年份。
《科技證照簡介》ISO27001--這比較像是一種稽核，不像我們個人持有的證照
國際標準組織ISO在2005年公佈了資訊安全管理系統的世界標準ISO 27001:2005。
ISO 27001是一套完整的驗證標準，企業可以依照自己的需求範圍建立管理制度，然後委託驗證機構進行稽核。
經由系統化的資訊安全管制措施，來降低資訊安全風險，達成下列三項目標 :
•資料的機密性 (Confidentiality) ：確保只有被授權的用戶，可以依權限存取資料。
•資料的完整性 (Integrity) ：確保資料是完整的，沒有被竊取或不當修改。
•資料的可取用性(Availability) ：確保被授權的用戶，在需要資料時，能順利獲得資料。
企業或組織可依照ISO 27001: 2005 規定，運用PDCA 管理模式，在人員流程與科技三個方面，針對安全政策、安全組織、實體與環境安全等十個管控項目建立適當的資訊安全控制措施。

以下為手邊整理出來的資安證照
一、CEH(Certificated Ethical Hacker）被業界稱之為道德駭客認證，由美國國際電子商務顧問局（EC-Council）推出的資安領域證照。
CEH是一個中立型資安技術認證，延自美國聯邦調查局（FBI）訓練人才的課程。
一樣要先上過原廠的認證教材課程之後，才可以進行考試，目前是V6，官方網頁已經公佈V7版，但台灣尚未改版。
爾後可挑戰更進階的「資安鑑識調查專家認證」（CHFI）。

前輩經驗談：先下載Visual CertExam Suite，再到ExamCollection.com挖寶+練習

課程時數： 40 小時
課程費用：NT$60,000
考試時間：4 小時
題目： 150 題，單選、複選
標準：滿分 100，70 分以上及格
考試費用：USD$250
證照期限：終身

參考：https://www.eccouncil.org/certification/certified_ethical_hacker.aspx

二、CISSP(Certified Information Systems Security Professional)
被譽為資訊安全界的至高標準，並已取得美國國家標準學會(American National Standards Institute) 之有關資訊安全的ISO/IEC 17024證書標準。
CISSP資安系統安全認證專家-是國際公認最具權威性的資訊安全專業人員證照。其認證領域範圍涵蓋十分廣闊，包括資訊安全管理實作、存取控制系統與方法、通訊與網路安全、密碼學、作業安全、企業營運與災害復原計畫、應用程式與系統開發安全、資訊法律規章、電腦犯罪調查與電腦倫理、實體安全…等專業。

課程十大領域
1.Access Control 存取控制
2.Application Development Security 應用程式開發安全
3.Business Continuity and Disaster Recovery Planning 持續營運與災害復原規劃
4.Cryptography 密碼學
5.Information Security Governance and Risk Management 資訊安全治理與風險管理
6.Law, Regulations, Investigations and Compliance 法律、規章、調查與法規遵循
7.Operations Security 操作安全
8.Physical (Environmental) Security 實體(環境)安全
9.Security Architecture and Design 安全架構與設計
10.Telecommunications and Network Security 電信與網路安全

Median Salary by Job – Certification: Certified Information Systems Security Professional (CISSP) (United States)
根據Google，國外 CISSP 待遇，average range of $80k-$95k
看一下這張圖.....不少$$

官方網站：https://www.isc2.org
課程時數： 40 小時
課程費用：NT$50,000
課程資訊請洽：恆逸資訊http://www.uuu.com.tw/public/content/edm/110706_cissp.htm

三、Cisco，偏重其產品～以下為『類資安』證照三種

1. CCNA Security(Cisco Certified Network Associate Security)
   Cisco認證在國內外熱門IT認證排行榜上，年年入選前十大認證，CCNA Security、CCNP Security是網路安全相關的認證。
   CCNA Security認證是思科生涯認證的初級(Associate)網路認證，取得認證代表已具備Cisco基本網路安全環境的建置部署以及維護的技術能力，可繼續向上挑戰進階的CCSP網路安全認證，甚至是最高階的CCIE Security認證，成為Cisco資訊安全領域的專家。

CCNA Security報考資格有二：一是先考640-822 ICND1取得CCENT證照，再考640-816 ICND2取得CCNA證照，二是直接考640-802 取得CCNA證照；以上資格其一到達後，再加考IINS 640-553（Implementing Cisco IOS Network Security），即可取得CCNA Security證照。

○ 考試費用: 美金250元
○ 考試時間: 約90 分鐘
○ 題目數:約55~65 題
○ 考試題型: 單複選題, 拖圖題, 模擬題(Lab實驗題-操作方式:SDM或CLI)
○ 時數：30～35小時 │ 費用：$63,000元
課程資訊請洽：奇科

2. CCSP是cisco考試-七大領域中的Security領域之中階證照-已更新為CCNP Security
   CCSP認證（思科認證資深安全工程師）證明您具有設計、建設、維護和管理深度防禦（defense-in- 相關資料depth）安全網絡的專業級別的知識技能，包括CiscoIOS軟件、訪問控制服務器ACS、PIX防火墻、CiscoVPN3000集中器、入侵檢測和入侵保護技術、CiscoWorksVMS管理方案等。
   CCSP考試截止日期：2011年10月

3. CCNP Security 前身是CCSP認證。 最新的CCNP Security 認證將取代思科的專業級安全認證CCSP。思科大力鼓勵考生參加新版CCNP Security安全認證，已經獲得CCSP證書的將長期有效。2011年4月之前考生仍然可以參加CCSP認證考試，考試截至時間與2011年10月.

CCNP Security 安全認證，確保網絡安全工程師們的實際技能需要部署，服務，維護和支持思科網絡安全解決方案。 CCNP Security提供了實用的技能需要提高網絡安全性能，獲得高品質的安全服務水平，並滿足法規遵從。
CCNP Security科目參考：https://learningnetwork.cisco.com/docs/DOC-9093
共有四科，每科考試費用150美元

4. CCNP(Cisco Certified Network Professional)
   是另一張由 Cisco 所制定的高級網絡專家認可證書，亦是全球公認的專業認可資格。這張證書主要目的是讓網絡工程師能在現今變化迅速的資訊網絡環境中，都能掌握和擁有最先進的網絡技術，任何時候都能保持領導地位。

科目：Routing、Switching、Trouble Shooting
課程時數：105～126小時
課程費用：？
考試費用：每科200美元
考試時間：120分鐘
可參考資策會網站：http://www.uuu.com.tw/

TCSE(Trend Certified Security Expert 趨勢認證資訊安全專家)
是資安廠商：趨勢科技，自辦的認證，詳細課程（包含報名、授課、考試），統一透過趨勢科技教育訓練網進行
網址：http://exam.trendmicro.com.tw/

註：還是有不少廠商使用趨勢科技資安軟體，104裡面就有廠商徵才時標註『有TCSE尤佳』

其他：
1.個資法問題，是我們最近要特別注意的。
2.看來，資安證照不但貴，薪資也高，似乎值得擁有。(疑？我可不敢保證

我的分享文章清單
My IT Life系列文章列表

看官們～記得留下意見給我些指教，然後點一下『推』，感恩！！