過去統計數 CISSP Member Counts as of July 1, 2020 ISC2 Member Counts – 20190531...
Amazon從以下SPORC角度提供了關於架構良好的AWS解決方案的良好文件: 安全 (Security) 效能 (Performance) 維運 (Oper...
管理也可以是一種需要特別學習的"技術!" 管理是達到目標的一套有系統的方法。回顧過去與展望未來, 了解使命與形成願景, 訂定目標及發展計畫,...
Image Credit: City of Gastonia 工程是指運用知識和技能來理解和管理利害關係人的需求、提出並實施解決方案以解決這些需求,並利用和維...
在IT行業工作了26年左右之後,我在2018年成功實現了年度目標,在9個月內通過了19項考試,重新啟動了我的講師職業生涯。 Wentz QOTD是我融合了在業...
系統工程是一門應用知識來創建或獲取一個系統的學科,該系統由相互關聯的元素組成,這些元素在整個系統開發生命週期(SDLC)或系統生命週期(SLC)內出於共同目...
資訊安全是一門透過安全管制措施(security controls), 保護資訊資產免於受到危害, 以達到CIA的目標, 進而支持組織的業務流程(幫公司作生意)...
Internet金鑰交換(IKE)是IPsec的關鍵體系結構組件。 它用於執行相互身份驗證以及建立和維護安全關聯(SA)。 IKE有兩個版本,版本1和版本2。...
敏捷思維 敏捷(agile)是一種思維(mindset),由價值觀(values),原則(principles)和實踐(practices)組成。可以滿足敏捷...
很多人考過CISSP後,不但沒有升官、也沒有加薪;甚至沒有得到公司應有的重視,反而平白增加不少資安相關的工作負擔,因此感嘆CISSP在台灣不被重視。想要換工作,...
去年(2018)通過CISSP考試後,覺得CISSP在 資訊安全治理 及 風險管理 的領域談得不夠深入,因此決定繼續參加CISM的考試。隨後因金融業的朋友–...
CISSP (Certified Information Systems Security Professional) 自1994年推出以來, 至今已有26年。...
實體、身份和關聯屬性 所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如,一個人、組織、設備或執行中的程式(process)。身份...
CISSP考上心得 CISSP簡介 CISSP是一個由美國(ISC)² 所頒發的資安證照,全名是Certified Information Systems Se...
目的(Purpose) “目的”是完成或創建某件事或存在某事的原因。(谷歌字典) 使命與願景 一個組織不會無緣無故地存在。它的成立是為了某些目的(purpo...
封裝(Encapsulation)和協定的資料單位(PDU) 大家普遍認為(特別是在Cisco/CCNA課程中),IP協定對應至ISO開放系統連接架構的參考網...
Wentz的風險模型 (Wentz’s Risk Model)結合了孔雀模型(Peacock Mode)、洋蔥模型(Onion Model)、戒指模型(Rin...
零信任(Zero Trust) 這個名詞已經出現了十年。如果您使用Google進行搜索,則會有大量的文章和定義。整合Kindervag, CSA, Gartn...
安全是品質的一部分 在過去的二十多年中,透過提供IT解決方案幫客戶解決問題一直是我的使命。一路走來,經營及參與過的業務範圍相當廣泛,從提供數據機撥接和網站及電子...
考試的難易 一個好的考試,通常會讓你準備的很辛苦!但通過考試後會讓你一直駡,怎麼考出來的題目沒有想像中難!但這就是一個好的考試!這種考試通常有一定的門檻及鑑別度...
昨天提到要先了解本身持有資安證照如何更新,熟悉證照核發單位的相關規則,才能規劃省錢省力的方式來維持證照。今天將介紹(ISC)2的CPE持續專業教育學分為範例,熟...
不難,考CISSP需要的只是時間。需要多長的時間來準備CISSP考試,取決於您的背景、學習策略、執行力和決心。 背景 商業思維與一般管理、戰略管理及專案管理的...
所以,我們現在有了管理面的思維與道德,不用多久我就會升職加薪,當上總經理,出任CEO,迎娶白富美走向人生巔峰 想想還有點小激動呢…來源是這兒:我是王大鍾不過我們...
因為年中受到慫恿跟同事一起報名了 CISSP,所以今年就來寫 CISSP 了 =V=+報名其實是因為… 因為我同事大家都有,所以我也要有!(咦?) 不過,這是不...
CyberSerge
虎虎
iThome鐵人賽
看影片追技術