iT邦幫忙

Bob for Alice
iT邦新手 3 級 ‧ 點數 765
新心資安科技股份有限公司資安長 成功大學企業管理研究所
15571
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

繁體中文的第一本CC書─Certified in Cybersecurity 系列

ISC2以CISSP證照聞名,而對資安初學者,則有CC證照。今年3月筆者在上過線上課程並自修參考書籍後順利取得此證照CC,但是目前線上課程只有簡體中文,故今年特別以這個題目與資安業界分享。

鐵人鍊成 | 共 30 篇文章 | 12 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 233 瀏覽
DAY 21

Day21:風險識別、評估和處理(續3)

H1Day21:風險識別、評估和處理(續3) H31. 組織各級員工都有責任辨識風險: (1)全員資安:現在資安威脅越來越走向APT先進持續攻擊,潛伏在企業或組...

2024-08-21 ‧ 由 Bob for Alice 分享
0 Like 0 留言 236 瀏覽
DAY 22

Day22:風險識別、評估和處理(續4)

H1Day22:風險識別、評估和處理(續4) 一般而言,在確定組織的資訊資產所面臨的風險和風險容忍度後,會有四種風險處理 (Risk Treatment)方案:...

2024-08-22 ‧ 由 Bob for Alice 分享
0 Like 0 留言 118 瀏覽
DAY 23

Day23:風險識別、評估和處理(續5)

H1Day23:風險識別、評估和處理(續5) 轉移或分擔風險(Mitigate):風險轉移是將風險轉移給另一方的做法,另一方將接受因實現風險而造成的損害所造成...

2024-08-23 ‧ 由 Bob for Alice 分享
0 Like 0 留言 141 瀏覽
DAY 24

Day24:瞭解安全控制

H1Day24:瞭解安全控制 H21.3. 瞭解安全控制 圖 1 4 安全控制的參與者2022年9月,歐盟旗下的網路安全局(ENISA)也發布網路安全技能框架,...

2024-08-24 ‧ 由 Bob for Alice 分享
0 Like 0 留言 177 瀏覽
DAY 25

Day25:瞭解安全控制(續)

H1Day25:瞭解安全控制(續) 網路事件處理人才:監控組織的網路安全狀態,在網路攻擊期間處理事件,並確保ICT系統的持續運行。 網路法規與政策合規長:根據...

2024-08-25 ‧ 由 Bob for Alice 分享
0 Like 0 留言 188 瀏覽
DAY 26

Day26:瞭解安全控制(續2)

H1Day26:瞭解安全控制(續2) 網路安全實施人才:在基礎架構和產品上,開發、部署與操作資安解決方案,其目標涵蓋系統、設備、軟體、控制與服務。 網路安全研...

2024-08-26 ‧ 由 Bob for Alice 分享
0 Like 0 留言 182 瀏覽
DAY 27

Day27:瞭解安全控制(續3)

H1Day27:瞭解安全控制(續3) 由於CC考試著重的是不偏向任何廠商解決方案的考題,所以上面的角色分類僅供參考,讓讀者能了解企業內部資安團隊的分工,實際上在...

2024-08-27 ‧ 由 Bob for Alice 分享
0 Like 0 留言 218 瀏覽
DAY 28

Day28:瞭解安全控制(續4)

H1Day28:瞭解安全控制(續4) 技術控制(也稱為邏輯控制):對電腦系統和網路直接實施的安全控制。 行政控制(也稱為管理控制):針對組織內人員的指示、指南...

2024-08-28 ‧ 由 Bob for Alice 分享
0 Like 0 留言 242 瀏覽
DAY 29

Day29:技術控制

H1Day29:技術控制 H31.3.1. 技術控制 在電腦軟硬體、網路上實行的控制措施,即為技術控制(也稱為邏輯控制)。從ISO27001:2022建議的技術...

2024-08-29 ‧ 由 Bob for Alice 分享
0 Like 0 留言 174 瀏覽
DAY 30

Day30:完賽和CC的小提醒

H1Day30:完賽和CC的小提醒 雖然ISO27001:2022控制措施中技術面可以做的事情很廣,但在CC考試中,讀者只需要在Google上搜尋專有名詞建立起...

2024-08-30 ‧ 由 Bob for Alice 分享
Bob for Alice的鐵人檔案
Bob for Alice的收藏
Bob for Alice的追蹤
Bob for Alice的Like
Bob for Alice的紀錄
Bob for Alice的訂閱列表