您好,最近想研究資訊安全管理人員的課程來學習
但上網找課程,又分了好多方面,本身現有ISO 27001的證照
請問前輩有建議的方向嗎?
謝謝
資安有各種不同的面向, 少有人能全能都會;
在你人生有限的時間之內, 先選好你: 有興趣/有能力加入的隊形:
ISO 27001 是藍隊技能; 你若想加入紅隊, 該拿的是 CEH 之類的;
用紅隊思維來執行藍隊任務, 你會得到一片罵名, 四面不討好;
用藍隊思維去執行黃隊任務, 你會造成專案延誤, 積案爆炸....
每個隊種有她自己的位置和技能, 混起來亂擺一通只會天下大亂....
知道你當前想要努力的隊種, 才能知道你該去拿甚麼證照或課程?
如果你的目標是進入國家八大關鍵基礎機構的話, 那政府認可的證照也可以參考:
裡面有 15 張屬於管理類, 74 張屬於技術類, 請慢慢去把她考完....
我手上總共有 16 張證照....但現在覺得, 證照頂多只有 10% 的鑑別度, 用來綁標還可以, 想要用這談薪資, 或是辨識陌生人的能力, 看起來沒甚麼用.....
例如:
CISSP 我只是去 Amazon 買一本書, 看了 23 天之後就考到手; 這跟其他苦讀八個月才考上的人相比, 雖然拿出來都是同一張證照, 但我們的理解或執行能力, 會是同一個等級嗎?
ISO 27701 PIMS L.A. 我第一次考竟然沒過, 心想: 怎麼可能會有這種事? 申請複驗卷, 還是沒過; 只好申請重測, 結果題目發下來, 跟上次一模一樣, 我鐵了心認為: 自己上次寫的答案都是正確的, 這次也是全部回答都跟上次一樣, 結果.....這次卻過了...
你說, 到底是考試單位有問題? 還是我的答案有問題?
我曾經單憑實力考出全滿分的成績, 但後來發現: 背考古題的人, 竟然也有機會考出滿分成績; 從此就把證照塞到床底下去...
感謝你的經驗談!
感謝您的指點,目前還在迷惘中(遠目