這張證照的範圍其實是從CISSP內抽取出來再整理的,專門給資安入門 的新手考取的所以考過CISSP 後其實是可以順手拿這張證照的. 筆者於2023/1/28 ,...
封裝(Encapsulation)和協定的資料單位(PDU) 大家普遍認為(特別是在Cisco/CCNA課程中),IP協定對應至ISO開放系統連接架構的參考網...
所以,我們現在有了管理面的思維與道德,不用多久我就會升職加薪,當上總經理,出任CEO,迎娶白富美走向人生巔峰 想想還有點小激動呢…來源是這兒:我是王大鍾不過我們...
昨天提到要先了解本身持有資安證照如何更新,熟悉證照核發單位的相關規則,才能規劃省錢省力的方式來維持證照。今天將介紹(ISC)2的CPE持續專業教育學分為範例,熟...
CISSP考上心得 CISSP簡介 CISSP是一個由美國(ISC)² 所頒發的資安證照,全名是Certified Information Systems Se...
很多人考過CISSP後,不但沒有升官、也沒有加薪;甚至沒有得到公司應有的重視,反而平白增加不少資安相關的工作負擔,因此感嘆CISSP在台灣不被重視。想要換工作,...
因為年中受到慫恿跟同事一起報名了 CISSP,所以今年就來寫 CISSP 了 =V=+報名其實是因為… 因為我同事大家都有,所以我也要有!(咦?) 不過,這是不...
去年(2018)通過CISSP考試後,覺得CISSP在 資訊安全治理 及 風險管理 的領域談得不夠深入,因此決定繼續參加CISM的考試。隨後因金融業的朋友–...
CISSP快速啟動版(建議之最低要求) https://wentzwu.com/cissp-express CISSP考試啟動頁(更多資源) htt...
Internet金鑰交換(IKE)是IPsec的關鍵體系結構組件。 它用於執行相互身份驗證以及建立和維護安全關聯(SA)。 IKE有兩個版本,版本1和版本2。...
敏捷思維 敏捷(agile)是一種思維(mindset),由價值觀(values),原則(principles)和實踐(practices)組成。可以滿足敏捷...
所有經過(ISC)²認證的資訊安全專業人員都承認,取得認證是一種特權,它必須花費心力取得並且持續維護。”資料來源:(ISC)²道德守則 我很榮幸能成為CI...
Alex老師是為台灣CISSP資安教育訓練開創新局的好老師!願Alex老師安息,一路好走! Alex老師消息雖然令人震驚與難過,但他為台灣CISSP教育訓練...
ISC2的CISSP證照考試通過後僅代表取得ISC2準會員的CISSP資格,後面還需要跑ISC2有效會員的背書及背景審查流程後才會取得正式的CISSP資格,以下...
容器映像(container image)是開發人員創建並註冊的程序包(package),包含在容器中運行所需的所有文件(通常採layering分層方式組織)...
考試的難易 一個好的考試,通常會讓你準備的很辛苦!但通過考試後會讓你一直駡,怎麼考出來的題目沒有想像中難!但這就是一個好的考試!這種考試通常有一定的門檻及鑑別度...
過去統計數 CISSP Member Counts as of July 1, 2020 ISC2 Member Counts – 20190531...
CISSP (Certified Information Systems Security Professional) 自1994年推出以來, 至今已有26年。...
在IT行業工作了26年左右之後,我在2018年成功實現了年度目標,在9個月內通過了19項考試,重新啟動了我的講師職業生涯。 Wentz QOTD是我融合了在業...
資訊安全是透過安全管制措施來保護資訊資產免於受到危害,以達到機密性、完整性和可用性(即常聽到的CIA)之目標(第3層),進而支持業務流程(第2層)、創造和交付...
不難,考CISSP需要的只是時間。需要多長的時間來準備CISSP考試,取決於您的背景、學習策略、執行力和決心。 背景 商業思維與一般管理、戰略管理及專案管理的...
我接觸電腦從8086和DOS開始。 在那個時代,我們已可以輸入檔案名稱來載入並執行感興趣的程式。如今,我們甚至可直接點擊桌面上的圖示來啟動應用程式,例如Micr...
目的(Purpose) “目的”是完成或創建某件事或存在某事的原因。(谷歌字典) 使命與願景 一個組織不會無緣無故地存在。它的成立是為了某些目的(purpo...
從軟體的角度來看: 內聚力(cohesion)是指模組(module)中元素的相關(relatedness)程度。 “高內聚力”是指模組內的組成元素都高度相關...
一本書, 要在1到3小時內看完第一次. 第一輪就要把書的背景, 結構及重點抓出來. 第一輪的快速看書, 就是要確定這本書值不值的繼續看下去. 值的看的書, 要...
寫在開始之前 筆者在第三方ISO 17025的專業測試實驗室工作超過15年的時間,但在準備及考CISSP時發現原來我理解的測試方法跟考試大綱中提到的觀點很多都相...
資安定義 資訊安全是一門透過安全管制措施,保護資訊資產免於受到危害,以達到CIA目標,進而支持組織業務,創造價值,實現組織的使命及願景 定義中的免於危...
安全是品質的一部分 在過去的二十多年中,透過提供IT解決方案幫客戶解決問題一直是我的使命。一路走來,經營及參與過的業務範圍相當廣泛,從提供數據機撥接和網站及電子...
ISSEP是CISSP的進階考試(ISC2稱作"concentration"),須成為CISSP後才能考。ISSEP並不難,但常令人覺得難...
資訊安全是一門透過安全管制措施(security controls), 保護資訊資產免於受到危害, 以達到CIA的目標, 進而支持組織的業務流程(幫公司作生意)...