iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

弓箭手村的資安修練:CC認證30天生存日記 系列

嗨,我是一位來自弓箭手村的資安初心者,這次決定挑戰 iThome 鐵人賽,是想分享自己學習的路程,已於7/18拿下 ISC2 的 Certified in Cybersecurity(簡稱 CC)認證!

這張證照是專門為資安新手設計的,內容包含資安基本概念、風險管理、網路安全、存取控制等等。對我這種剛踏入資安世界的村民來說,就像是打怪升級一樣,每天學一點、練一點,慢慢強化自己的防禦力。

這 30 天,我會把學習過程記錄下來,分享我的筆記、心得,還有那些「啊原來是這樣!」的瞬間。如果你也是資安新手,或是對 CC 認證有興趣,歡迎一起來修煉、一起升級!

參賽天數 13 天 | 共 13 篇文章 | 7 人訂閱 訂閱系列文 RSS系列文 團隊一蘭拉麵基本配料 5 倍辣
DAY 1

DAY01弓箭手村的召喚:資安世界的開端(ISC2 CC總覽)

在你踏入弓箭手村展開資安修練之前,先來看看這場試煉到底是什麼! 什麼是 ISC2 CC? ISC2 的 CC(Certified in Cybersecurit...

DAY 2

DAY02三劍客的誓言:CIA 三要素(機密性、完整性、可用性)

在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性...

DAY 3

DAY03身份與隱私的守護:驗證、MFA、不否認性與隱私保護

在弓箭手村的資安修練第 3 天,來到了守護村莊的「真相之門」,這裡的試煉不再只是防守,而是要確保每一個動作都能追蹤、每一筆資料都不外洩、每一個進來的人都是真人不...

DAY 4

DAY04風險的陰影:風險管理流程(風險管理、風險處置)

在弓箭手村的資安修練第 4 天,來到村外的「風險荒原」,這裡危機四伏,據說每一個事件的背後,都藏著一個叫做「風險」的魔物。它不會自己出現,但只要威脅和弱點一碰面...

DAY 5

DAY05戰略與防禦:安全控制三類型(技術、行政、物理控制)

在弓箭手村的資安修練第 5 天,進入了村莊的防禦工事區,我們不再只是練習射箭,而是要開始學習如何打造資安防線!據說,資安的控制措施分為三大類型,就像是村莊的三層...

DAY 6

DAY06村莊的法律與秩序:治理流程(政策、程序、標準、法律法規)

在弓箭手村的資安修練第 6 天,被召喚進入村長的作戰會議室,這裡沒有箭矢飛舞,只有滿牆的卷軸與規章──資安的三大聖典:政策(Policy)、程序(Procedu...

DAY 7

DAY07弓箭手的信條:ISC² 道德規範(職業行為準則)

在弓箭手村的資安修練第 7 天,進入了傳說中的「道德殿堂」。這裡沒有病毒、沒有漏洞,只有一條條刻在石碑上的資安誓言──ISC2 的職業道德規範。據說,想成為真正...

DAY 8

DAY08村莊的防禦計畫:業務持續性(BC 目的與重要性)

在弓箭手村的資安修練第 8 天,今天村長召集大家開了一場緊急會議,主題是:「如果村莊突然遭遇攻擊、糧倉失火、或是通訊中斷,我們該怎麼辦?」這不是危言聳聽,而是我...

DAY 9

DAY09災後重建:災難恢復(DR 目的與組成)

在弓箭手村的資安修練第 9 天,村長今天又帶來一個更進階的課題:災難復原計畫(Disaster Recovery Plan,DRP)。這次的重點不再是整個村莊的...

DAY 10

DAY10危機應變:事故回應(IR 目的與重要性)

在弓箭手村的資安修練第 10 天,今天村長又又又召開了一場作戰會議,這次不是天災、不是系統掛掉,而是—敵人已經潛入村莊!沒錯,我們要學的就是當資安事件真的發生時...

弓箭手村資安初心者的收藏
弓箭手村資安初心者的追蹤
弓箭手村資安初心者的Like
弓箭手村資安初心者的紀錄