鐵人檔案
CISSP 架構最貼近實務,涵蓋的領域也夠廣,適用於一般企業集團,也能給予相關軟體系統啟發。
值得注意的是,從 2015 年開始,CISSP 將 Security 重新分成八大領域。
資訊系統安全性之測試設計和開發設計相似,都是高智慧的創造性工作,也是可能會產生錯誤的設計,因而浪費了時間。我們一樣需要測試模型 (Modeling) 與技術解決...
古典策略告訴我們贏的方法就是「標準化」和「規模化」,隨後會導出一個方向就是「自動化」;可以這麼說,「自動化」是標準化與規模化的必然結果,標準化和規模化是「自動化...
弱點分析 (Vulnerability Assessment) 其實是安全測試 (Penetration Tests) 的前戲。弱點由「人」與「事」組成,「事」...
一般安全管理任務包含了日誌回顧 (Log Reviews)、帳號管理回顧 (Account Management Reviews)、備份驗證 (Backup V...
昨天我們幫各位預備了執行的容器,從每日的內在價值與工作分解結構 (WBS)、每週的週報、每月的月報,到每年的年報以及總計畫。有了這樣的容器,我們接下來就能將各種...
一般公司都會有突發事件解決和預防流程 (Incident Resolution and Prevention, IRP),我們今天就來深入了解裡面究竟有哪些工作...
安總有一位朋友的終生職志是國際刑警、隨扈保鑣與霹靂小組,他勤練空手道,對於未來犯罪領域多有興趣與涉略。所以為了能夠與未來的他對談,今天這篇文章我要好好撰寫和認真...
今天我們要聚焦來談「安全軟體開發生命週期」,原因是,系統安全是奠基在系統開發的每一個環節上,包括需求定義、設計、開發、測試、部署等階段。特別地,如果在將安全考慮...
想必大家一定很喜歡這個主題吧?因為現在資料庫的使用隨著數據科學大量增加,有分散式的,也有集中式的,資料庫安全也就越來越重要了。在未來犯罪技術也進步的情況下,我們...
今天我們要來做一個總回顧,複習並總結一下我們在「資訊系統安全」所學到的東西,以及它們的應用價值。這系列文章涵蓋了 CISSP 的八大領域,並在主題安排與設計上強...
