Hi! 大家好,我叫安總裁,因為每個人都是「自己」這家公司的總裁。我是一名 .NET 工程師,平時的工作是研發及維護一套能源回收管理系統,因為最近要導入連網的功能,所以開始接觸資訊安全的議題。在網際網路充滿威脅的時代裡,希望在未來 30 天的 iT 邦幫忙鐵人賽中,從 .NET 工程師的角度切入系統的開發與測試,應用 CISSP 介紹到的方法來保證我們的系統安全。
CISSP 架構貼近實務,涵蓋的領域也夠廣,適用於企業集團,也能給予相關軟體系統啟發。從 2015 開始,CISSP 將 Security 分成八大領域。
這系列的文章是講求實務導向,又希望能夠呈現應用環境真實的一面,同時以幽默有趣的風格寫作,希望大家能更輕鬆地,將資訊系統安全這個嚴肅的主題慢慢消化完。
圖片來源
https://cccure.training/m/photos/get_image/file/d2381d1b89e6cbca5e46ff5ea340a093.jpg
所以,30 天的主題原則上就會依照上述的八大領域來涵蓋,一天來一點 CISSP,希望秉持著實用主義,即使概念很簡單,也能應用到我們的系統上。
安總裁也不是這方面的專家,所以各位先進如果有更好的建議作法或是內容有誤的地方,非常歡迎大家提供建議或指正喔。
[Day 01] 資訊系統安全與 CISSP 的簡單應用
[Day 02] 安全與風險管理 (Security Governance)
[Day 03] 安全與風險管理 (Personnel Security & Risk Management)
[Day 04] 安全與風險管理 (Business Continuity Planning)
[Day 05] 安全與風險管理 (Laws, Regulations, and Compliance)
[Day 06] 資產安全 (Security of Assets)
[Day 07] 安全工程 (Cryptography for Confidentiality)
[Day 08] 安全工程 (Cryptography for Authentication)
[Day 09] 安全工程 (Cryptographic Applications)
[Day 10] 安全工程 (Security Models and Architecture Design)
[Day 11] 安全工程 (Memory and Process Security)
[Day 12] 安全工程 (Critical Infrastructure Protection)
[Day 13] 通訊與網路安全 (Secure Network Components)
[Day 14] 通訊與網路安全 (Network Attacks)
[Day 15] 通訊與網路安全 (Intrusion Detection System)
[Day 16] 識別與存取管理 (Managing Identity and Authentication)
[Day 17] 識別與存取管理 (Controlling and Monitoring Access)
[Day 18] 安全評估與測試 (Security Testing Fundamentals)
[Day 19] 安全評估與測試 (Security Testing Report)
[Day 20] 安全評估與測試 (Security Testing Knowledge Management)
[Day 21] 安全評估與測試 (Security Testing Methodology)
[Day 22] 安全評估與測試 (Security Testing Automation)
[Day 23] 安全評估與測試 (Vulnerability Assessment)
[Day 24] 安全評估與測試 (Security Managements Tasks)
[Day 25] 安全營運 (Managing Security Operations)
[Day 26] 安全營運 (Preventing Incidents and Disaster Recovery)
[Day 27] 安全營運 (Computer Crime and Ethics)
[Day 28] 軟體開發安全 (Secure Software Development Life Cycle)
[Day 29] 軟體開發安全 (Database Security Technique)
[Day 30] 資訊系統安全與 CISSP 的簡單應用 (Review)
文末會附上彩蛋,一直在想要用什麼呈現給邦友好呢?想要呈現最真實的自己,我的興趣是閱讀,那就每天介紹一兩本我書架上的書和故事跟各位分享吧。先感謝各位的觀看,期待未來 30 天和您見面!
這兩本書漂洋過海來見我,整整一個月海運才到,運費跟書一樣貴
《CISSP Official Study Guide》 & 《CISSP All-in-One Exam Guide 7E》