iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 22
0
Security

小資工程師維持資安證照之路系列 第 22

[Day 22] SANS? GIAC? 傻傻分不清楚

第12天與第13天的時候,稍微介紹到GIAC資安證照和SANS,到底SANS和GIAC間有什麼關係呢?他們的網站有什麼學習與CPE學分資源?

https://ithelp.ithome.com.tw/upload/images/20201007/20084806EFqvNTim8R.png

GIAC Certifications

GIAC的全名是Global Information Assurance Certification,目的是確保通過認證的專業人士具有電腦安全、資訊安全與軟體安全等關鍵領域所需的知識與技能,GIAC的資安證照著重於衡量特定的技能和知識領域,所以有很多不同的資安證照對應特定的領域,從稽核、入侵偵測、資安事故應變、鑑識、滲透測試、軟體安全開發、Windows與Unix系統安全等等都有,所以考試、認證、更新證照、申報CPE學分都是GIAC組織的業務範圍。想要以證養證,可以找GIAC名下的各類資安證照,但是GIAC常常推出該領域的新資安證照,要注意想考的新GIAC證照是否可以申請之前兆的更新CPE學分。

https://ithelp.ithome.com.tw/upload/images/20201007/200848063YPSZt83ps.png

SANS

全名為SANS Institute的組織則是專門研究與教育,提供資訊安全訓練,包含初階、中階、進階等等對應各張GIAC資安證照的課程,還運作Internet Storm Center,做資訊安全相關研究,開發及營運名為NetWars的CTF活動,所以想藉由參加訓練更新GIAC資安證照,必須要參加SANS Institute提供的實體或線上訓練課程。而SANS的講師群並非SANS的職員,而是散佈於各行業的資訊安全領域專家,分為Mentors、Community、Certified Instructors、Principal Instructors、Senior Instructors和Fellows等六類,所以社群的互動參與很強,任何資安專家都可以透過申請、審核後成為SANS講師,這也是一種資安專家回饋社群的方式。(而且可以賺CPE學分)

簡單來說,GIAC負責考試發證照、SANS Institute負責研究與教課。

https://ithelp.ithome.com.tw/upload/images/20201007/200848065xzFDl2gaZ.png

SANS Technology Institute (STI)

2006年,SANS成立SANS Technology Institute,簡稱為STI,這是一所通過正式認證的學校,提供碩士學位(今年開始有學士學位),還有本科證書Graduate Certificate,課程內容是直接去SANS Institute的實體或線上課程上課, 而且要考過相對應的GIAC證照,可以說STI學校是GIAC證照加上SANS訓練課程的完整高等教育。想要讀研究所進修賺CPE學分的人,若是能負擔學費,不妨考慮一下SANS Technology Institute (STI)。(但是這樣會越來越多GIAC證照,日後更新維持要注意。)

明天將繼續介紹SANS的各項學習資源來賺CPE學分。


上一篇
[Day 21] 這麼狂的網站?Windows系統終極安全/Ultimate Windows Security
下一篇
[Day 23] 隱藏關卡:SANS 相關的Podcast
系列文
小資工程師維持資安證照之路30

尚未有邦友留言

立即登入留言