系統工程是一門應用知識來創建或獲取一個系統的學科,該系統由相互關聯的元素組成,這些元素在整個系統開發生命週期(SDLC)或系統生命週期(SLC)內出於共同目...
資安定義 資訊安全是一門透過安全管制措施,保護資訊資產免於受到危害,以達到CIA目標,進而支持組織業務,創造價值,實現組織的使命及願景 定義中的免於危...
JC
‧
2022-10-13
寫在開始之前 筆者在第三方ISO 17025的專業測試實驗室工作超過15年的時間,但在準備及考CISSP時發現原來我理解的測試方法跟考試大綱中提到的觀點很多都相...
JC
‧
2022-09-17
業務(business)就是有關產品和服務交付(delivery),以創造價值並實現組織願景和使命的相關活動。一個業務驅動者是(driver)指導或控制的行動方...
這是Erwin參加WUSON CISSP課程的上課筆記, 整理的真的很棒! 大家不一定要來上我的課, 但我相信台灣一定需要1500位CISSP! 希望Erwin...
資訊安全在大部份的資安書籍都沒有詳細的定義,以下是我的 The Effective CISSP: Security and Risk Management 這本...
背景說明為什麼會想要寫這個主題的原因是,筆者在7/8 上場考 CISSP 後失利了,那就是休息一陣子後再繼續準備考試。 目前打算利用三十篇的文章寫點相關雜記及雜...
JC
‧
2022-09-16
Image Credit: City of Gastonia 工程是指運用知識和技能來理解和管理利害關係人的需求、提出並實施解決方案以解決這些需求,並利用和維...
實體、身份和關聯屬性 所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如,一個人、組織、設備或執行中的程式(process)。身份...
前言 這門考試分成管理類及技術類兩種 管理類 Domain 1 安全與風險管理 Domain 2 資產安全 Domain 5 身份和訪問管理 (IAM) D...
JC
‧
2022-09-20
追求高效能的CISSP! CISSP不是黃金證照,它只是資安專業人員的入門磚。建立這個基本的專業要求,是本群組成立的主要宗旨。 基本資安素養 ** Effect...
我很喜歡John R. Boatright這本舊教科書《道德與商業行為》。 台灣的中學現在正在推廣資訊安全教育。學生們正在學習資訊安全基本概念以及有關紅藍隊的東...
CISSP直通車 中提到以下幾個重點 認識CISSP CISSP是一個由美國(ISC)²推出的資安基準認證(Baseline Certification)...
JC
‧
2022-10-02
Amazon從以下SPORC角度提供了關於架構良好的AWS解決方案的良好文件: 安全 (Security) 效能 (Performance) 維運 (Oper...
前情提要 上篇整理部分安全稽核的重點後,這篇就是整理跟安全測試有關的部分。 安全測試 可以大方向的分為 軟體測試 網路滲透測試 業務連續性(BCM)中提及的各...
JC
‧
2022-09-18
戰略 組織戰略通常包括一系列旨在實現長期目標和實現願景和使命的舉措。 戰略投資組合 一個專案可能在三種情況下進行管理:作為一個獨立的專案(投資組合或計劃外),...
CISSP CISSP是一次PI的奇幻之旅,它將技術思維轉變為業務思維,就像是一個廣泛平面,有兩根支柱支撑:技術和管理。 Credit: Marian Si...
Effective CISSP LINE公開群組 [http://line.me/ti/g/vqKoozP4j6] WUSON QOTD 每日一題 [http...
8. 授權機制 XACML/OAuth2,DAC(owner/needtoknow/LP,custodian,ACM,take-grant)+MAC(BLP、...
JC
‧
2022-10-12
戰略性和批判性思考是資安專業人員的基本技能。我認為,戰略思考意味著從長期和高階概念的角度進行思考。批判性思考則強調運用分析和邏輯推理來確定必要性和充分性,從而...
來自Luke的實用且有效的CISSP考試秘訣! 很棒!! 閱讀 (Reading) 作練習題 (Practice Questions) 作自己的筆記 (Han...
Wentz的風險模型 (Wentz’s Risk Model)結合了孔雀模型(Peacock Mode)、洋蔥模型(Onion Model)、戒指模型(Rin...
人員 > 流程 > 技術。人身安全永遠排在第一順位,是資安的黃金鐵則! 組織所有的活動都是由"目標"驅動;有目標就有風險,所以...
我把資安的基本觀念整理成這張圖 (它也是WUSON CISSP課程的主要觀念架構), 希望對大家準備CISSP考試有幫助! 這個WISE Model把資訊安全定...
台灣菁英圓桌分享會 (Elite Round Table in Taiwan)日期:2021/05/29 (六) 21:00~21:40講者:曾威明 (Tomm...
參加WUSON CISSP的培訓課程,請大家務必上課作好筆記、課後複習及課前預習喔! 筆記是通過考試的一個主要指標之一!幾乎所有考過CISSP的人,都有一份自...
架構是解決方案最重要的工件,它是從各種觀點或角度看一個東西(即解決方案)所產生的概念、邏輯和物理呈現方式,它識別出其基本構建元素、關係、互動、邊界、接口、環境...
考試大綱要知道每個在說什麼,另一個最重要的就是下面這張圖中所代表的含意及與其有關的解釋是否可以知道並用自己的話語表達出來。 1. 資安定義 三階目標、達標方法...
JC
‧
2022-10-11
前言 筆者在第一次上場考試的時候,遇到超多VOIP相關的題目,根本就做到懷疑人生,由於錯一題之後就會被相似的題目追打很多次。 VOIP語音傳輸在OSG 第八版的...
JC
‧
2022-09-27
最近實作ClickOnce出現的一些問題: 將密鑰導入 Visual Studio 2019 時出錯,可以通過使用 Microsoft 專有證書格式進行代碼簽...
iThome鐵人賽
看影片追技術