第12天與第13天的時候，稍微介紹到GIAC資安證照和SANS，到底SANS和GIAC間有什麼關係呢？他們的網站有什麼學習與CPE學分資源？

GIAC Certifications

GIAC的全名是Global Information Assurance Certification，目的是確保通過認證的專業人士具有電腦安全、資訊安全與軟體安全等關鍵領域所需的知識與技能，GIAC的資安證照著重於衡量特定的技能和知識領域，所以有很多不同的資安證照對應特定的領域，從稽核、入侵偵測、資安事故應變、鑑識、滲透測試、軟體安全開發、Windows與Unix系統安全等等都有，所以考試、認證、更新證照、申報CPE學分都是GIAC組織的業務範圍。想要以證養證，可以找GIAC名下的各類資安證照，但是GIAC常常推出該領域的新資安證照，要注意想考的新GIAC證照是否可以申請之前兆的更新CPE學分。

SANS

全名為SANS Institute的組織則是專門研究與教育，提供資訊安全訓練，包含初階、中階、進階等等對應各張GIAC資安證照的課程，還運作Internet Storm Center，做資訊安全相關研究，開發及營運名為NetWars的CTF活動，所以想藉由參加訓練更新GIAC資安證照，必須要參加SANS Institute提供的實體或線上訓練課程。而SANS的講師群並非SANS的職員，而是散佈於各行業的資訊安全領域專家，分為Mentors、Community、Certified Instructors、Principal Instructors、Senior Instructors和Fellows等六類，所以社群的互動參與很強，任何資安專家都可以透過申請、審核後成為SANS講師，這也是一種資安專家回饋社群的方式。(而且可以賺CPE學分)

簡單來說，GIAC負責考試發證照、SANS Institute負責研究與教課。

SANS Technology Institute (STI)

2006年，SANS成立SANS Technology Institute，簡稱為STI，這是一所通過正式認證的學校，提供碩士學位(今年開始有學士學位)，還有本科證書Graduate Certificate，課程內容是直接去SANS Institute的實體或線上課程上課， 而且要考過相對應的GIAC證照，可以說STI學校是GIAC證照加上SANS訓練課程的完整高等教育。想要讀研究所進修賺CPE學分的人，若是能負擔學費，不妨考慮一下SANS Technology Institute (STI)。(但是這樣會越來越多GIAC證照，日後更新維持要注意。)

明天將繼續介紹SANS的各項學習資源來賺CPE學分。