鐵人檔案
嗨,我是一位來自弓箭手村的資安初心者,這次決定挑戰 iThome 鐵人賽,是想分享自己學習的路程,已於7/18拿下 ISC2 的 Certified in Cybersecurity(簡稱 CC)認證!
這張證照是專門為資安新手設計的,內容包含資安基本概念、風險管理、網路安全、存取控制等等。對我這種剛踏入資安世界的村民來說,就像是打怪升級一樣,每天學一點、練一點,慢慢強化自己的防禦力。
這 30 天,我會把學習過程記錄下來,分享我的筆記、心得,還有那些「啊原來是這樣!」的瞬間。如果你也是資安新手,或是對 CC 認證有興趣,歡迎一起來修煉、一起升級!
在你踏入弓箭手村展開資安修練之前,先來看看這場試煉到底是什麼! 什麼是 ISC2 CC? ISC2 的 CC(Certified in Cybersecurit...
在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性...
在弓箭手村的資安修練第 3 天,來到了守護村莊的「真相之門」,這裡的試煉不再只是防守,而是要確保每一個動作都能追蹤、每一筆資料都不外洩、每一個進來的人都是真人不...
在弓箭手村的資安修練第 4 天,來到村外的「風險荒原」,這裡危機四伏,據說每一個事件的背後,都藏著一個叫做「風險」的魔物。它不會自己出現,但只要威脅和弱點一碰面...
在弓箭手村的資安修練第 5 天,進入了村莊的防禦工事區,我們不再只是練習射箭,而是要開始學習如何打造資安防線!據說,資安的控制措施分為三大類型,就像是村莊的三層...
在弓箭手村的資安修練第 6 天,被召喚進入村長的作戰會議室,這裡沒有箭矢飛舞,只有滿牆的卷軸與規章──資安的三大聖典:政策(Policy)、程序(Procedu...
在弓箭手村的資安修練第 7 天,進入了傳說中的「道德殿堂」。這裡沒有病毒、沒有漏洞,只有一條條刻在石碑上的資安誓言──ISC2 的職業道德規範。據說,想成為真正...
在弓箭手村的資安修練第 8 天,今天村長召集大家開了一場緊急會議,主題是:「如果村莊突然遭遇攻擊、糧倉失火、或是通訊中斷,我們該怎麼辦?」這不是危言聳聽,而是我...
在弓箭手村的資安修練第 9 天,村長今天又帶來一個更進階的課題:災難復原計畫(Disaster Recovery Plan,DRP)。這次的重點不再是整個村莊的...
在弓箭手村的資安修練第 10 天,今天村長又又又召開了一場作戰會議,這次不是天災、不是系統掛掉,而是—敵人已經潛入村莊!沒錯,我們要學的就是當資安事件真的發生時...
