iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

CISSP 快速入門 系列

鐵人鍊成 共 32 篇文章 | 40 人訂閱 訂閱系列文 團隊InfoSec Horadrim
DAY 1

[Day01]Why CISSP

因為年中受到慫恿跟同事一起報名了 CISSP,所以今年就來寫 CISSP 了 =V=+ 報名其實是因為… 因為我同事大家都有,所以我也要有!(咦?) 不過,這是...

2018-10-16 ‧ 由 虎虎 分享
DAY 2

[Day02]藏在書本裡的倫理與道德

成為一個CISSP,必須遵守以下守則:https://www.isc2.org/uploadedFiles/(ISC)2_Public_Content/Code...

2018-10-17 ‧ 由 虎虎 分享
DAY 3

[Day03]今天我是首席資安官

所以,我們現在有了管理面的思維與道德,不用多久我就會升職加薪,當上總經理,出任CEO,迎娶白富美走向人生巔峰 想想還有點小激動呢… 來源是這兒:我是王大鍾 不過...

2018-10-18 ‧ 由 虎虎 分享
DAY 4

[Day04]專任專責

好!所以身為首席資安官的你,做完 業務持續性計劃 BCP、業務影響分析 BIA、災難復原計劃 DRP 後… 在最後一步,老闆在簽字了,老闆簽字前會問你: 「這個...

2018-10-19 ‧ 由 虎虎 分享
DAY 5

[Day05]角色與職責

人 應該是在導入業務持續性計畫(BCP)的最大變數… 所以簡單說明一下 R & R ,角色與職責。 R & R (Role & Resp...

2018-10-20 ‧ 由 虎虎 分享
DAY 6

[Day06]存取權限

「是有錢的沒技術的公司比較安全還是有技術沒錢的公司比較安全?」 我們小組的答案是,有錢的就是大爺,沒技術的可以外包啊。 好矛盾欸,在 CISSP 守則的第四條,...

2018-10-21 ‧ 由 虎虎 分享
DAY 7

[Day07]稽核篇

知己知彼,百戰百勝,馬上切換稽核角度。 稽核的目的是找到重大風險(Material Issue) 今天稽核團隊的時候在稽核外洩的部份,大部份流程是怎麼樣呢?...

2018-10-22 ‧ 由 虎虎 分享
DAY 8

[Day08]人資篇

人 AIO 中指的 OSI 第八層指的是 User 哦 … ((冷 呃、好哦! 人員安全 聘僱前:身家調查、推薦信、前東家電訪驗證… 台灣實際比較少的樣子,...

2018-10-23 ‧ 由 虎虎 分享
DAY 9

[Day09]法規篇

CISSP 不是律師。 但我們要知道法規的精神以及應用場景。 不然被稽核的時候就嗆不回去了 先來看電腦犯罪的三大分類: 電腦犯罪分類 電腦輔助犯罪 使用電腦...

2018-10-24 ‧ 由 虎虎 分享
DAY 10

[Day10]我的夢幻機房

老闆中了樂透,他說:「欸,我中了樂透,想蓋新機房,你幫我規劃一下嗎?」 「咦?」「那老闆的預算是…?」 「錢是問題嗎!錢不是問題!!!預算沒有上限!」 「哦哦哦...

2018-10-25 ‧ 由 虎虎 分享