技術 企業資訊安全認知及教育訓練的規劃與執行-ISO27001與TISAX要求整理及建議

先講筆者的建議及結論：1.無論ISO27001或TISAX都要求「定期」，建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫，並經管理階層核准及公告。3....

技術 專案管理的資訊安全-以ISO27001及TISAX的要求為例

因為資安事件頻傳，企業對於資訊安全這幾年也越來越重視，更甚而從產業的龍頭大廠要求供應鏈的廠商必須確保企業的資安管理能力，所以ISO27001的資訊安全管理成為管...

達標好文 技術 SSL憑證是什麼? 哪種 SSL 種類適合我的網站? 免費 SSL 與付費 SSL 憑證比較

SSL憑證是什麼? SSL憑證 (Secure Sockets Layer，安全通訊協定) 用於保護網站資料於網路中的傳輸安全，大部分網站會涉及會員註冊、資料登...

技術 容器化基本概念

容器映像(container image)是開發人員創建並註冊的程序包(package)，包含在容器中運行所需的所有文件（通常採layering分層方式組織）...

技術 進行戰略性和批判性思考

戰略性和批判性思考是資安專業人員的基本技能。我認為，戰略思考意味著從長期和高階概念的角度進行思考。批判性思考則強調運用分析和邏輯推理來確定必要性和充分性，從而...

技術 WUSON CISSP應考策略

參加WUSON CISSP的培訓課程，請大家務必上課作好筆記、課後複習及課前預習喔! 筆記是通過考試的一個主要指標之一！幾乎所有考過CISSP的人，都有一份自...

技術 CISSP-ISSEP考試準備方式

ISSEP是CISSP的進階考試(ISC2稱作"concentration")，須成為CISSP後才能考。ISSEP並不難，但常令人覺得難...

技術 CISSP考試資源

CISSP快速啟動版(建議之最低要求) https://wentzwu.com/cissp-express CISSP考試啟動頁(更多資源) htt...

技術 歡迎加入[追求高效能的CISSP]臉書中文群組!

追求高效能的CISSP! CISSP不是黃金證照，它只是資安專業人員的入門磚。建立這個基本的專業要求，是本群組成立的主要宗旨。 基本資安素養 ** Effect...

技術 CISSP統計 - 2021年01月

過去統計數 CISSP Member Counts as of July 1, 2020 ISC2 Member Counts – 20190531...

技術 Wentz QOTD: CISSP練習題

在IT行業工作了26年左右之後，我在2018年成功實現了年度目標，在9個月內通過了19項考試，重新啟動了我的講師職業生涯。 Wentz QOTD是我融合了在業...

技術 SAML Assertion and OIDC Claim

實體、身份和關聯屬性 所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如，一個人、組織、設備或執行中的程式(process)。身份...