Hi! 大家好，我叫安總裁，因為每個人都是「自己」這家公司的總裁。我是一名 .NET 工程師，平時的工作是研發及維護一套能源回收管理系統，因為最近要導入連網的功能，所以開始接觸資訊安全的議題。在網際網路充滿威脅的時代裡，希望在未來 30 天的 iT 邦幫忙鐵人賽中，從 .NET 工程師的角度切入系統的開發與測試，應用 CISSP 介紹到的方法來保證我們的系統安全。

圖片來源
https://upload.wikimedia.org/wikipedia/commons/3/3e/Certified_Information_Systems_Security_Professional_logo.png

CISSP 八大領域

CISSP 架構貼近實務，涵蓋的領域也夠廣，適用於企業集團，也能給予相關軟體系統啟發。從 2015 開始，CISSP 將 Security 分成八大領域。

• 安全與風險管理 Security and Risk Management
• 資產安全 Asset Security
• 安全工程 Security Engineering
• 通訊與網路安全 Communications and Network Security
• 識別與存取管理 Identity and Access Management
• 安全評估與測試 Security Assessment and Testing
• 安全營運 Security Operations
• 軟體開發安全 Software Development Security

這系列的文章是講求實務導向，又希望能夠呈現應用環境真實的一面，同時以幽默有趣的風格寫作，希望大家能更輕鬆地，將資訊系統安全這個嚴肅的主題慢慢消化完。

圖片來源
https://cccure.training/m/photos/get_image/file/d2381d1b89e6cbca5e46ff5ea340a093.jpg

30 天的主題

所以，30 天的主題原則上就會依照上述的八大領域來涵蓋，一天來一點 CISSP，希望秉持著實用主義，即使概念很簡單，也能應用到我們的系統上。

安總裁也不是這方面的專家，所以各位先進如果有更好的建議作法或是內容有誤的地方，非常歡迎大家提供建議或指正喔。

[Day 01] 資訊系統安全與 CISSP 的簡單應用
[Day 02] 安全與風險管理 (Security Governance)
[Day 03] 安全與風險管理 (Personnel Security & Risk Management)
[Day 04] 安全與風險管理 (Business Continuity Planning)
[Day 05] 安全與風險管理 (Laws, Regulations, and Compliance)
[Day 06] 資產安全 (Security of Assets)
[Day 07] 安全工程 (Cryptography for Confidentiality)
[Day 08] 安全工程 (Cryptography for Authentication)
[Day 09] 安全工程 (Cryptographic Applications)
[Day 10] 安全工程 (Security Models and Architecture Design)
[Day 11] 安全工程 (Memory and Process Security)
[Day 12] 安全工程 (Critical Infrastructure Protection)
[Day 13] 通訊與網路安全 (Secure Network Components)
[Day 14] 通訊與網路安全 (Network Attacks)
[Day 15] 通訊與網路安全 (Intrusion Detection System)
[Day 16] 識別與存取管理 (Managing Identity and Authentication)
[Day 17] 識別與存取管理 (Controlling and Monitoring Access)
[Day 18] 安全評估與測試 (Security Testing Fundamentals)
[Day 19] 安全評估與測試 (Security Testing Report)
[Day 20] 安全評估與測試 (Security Testing Knowledge Management)
[Day 21] 安全評估與測試 (Security Testing Methodology)
[Day 22] 安全評估與測試 (Security Testing Automation)
[Day 23] 安全評估與測試 (Vulnerability Assessment)
[Day 24] 安全評估與測試 (Security Managements Tasks)
[Day 25] 安全營運 (Managing Security Operations)
[Day 26] 安全營運 (Preventing Incidents and Disaster Recovery)
[Day 27] 安全營運 (Computer Crime and Ethics)
[Day 28] 軟體開發安全 (Secure Software Development Life Cycle)
[Day 29] 軟體開發安全 (Database Security Technique)
[Day 30] 資訊系統安全與 CISSP 的簡單應用 (Review)

文末會附上彩蛋，一直在想要用什麼呈現給邦友好呢？想要呈現最真實的自己，我的興趣是閱讀，那就每天介紹一兩本我書架上的書和故事跟各位分享吧。先感謝各位的觀看，期待未來 30 天和您見面！

這兩本書漂洋過海來見我，整整一個月海運才到，運費跟書一樣貴

《CISSP Official Study Guide》 & 《CISSP All-in-One Exam Guide 7E》