前年取得的資安證照心得分享 ISO 27001 Lead Auditor Course： 上課五天最後一天下午考試，考試形式為Open Book， 大部分為情境題主要不符合事項、次要缺失、改善機會和觀察事項怎麼寫。 因為是主導稽核員，也有考一些如何安排稽核計畫之類的， 只要前幾天有聽老師上課重點筆記，考過沒有問題， 只是手寫的很酸，加上很多字不太會寫比較麻煩。 因為沒有統一的教材，很吃老師，故大家普遍認為課程很水。 Comptia Security： 這個算是新接觸資安很多人的第一張證照， 也是五天上課，但是提醒的是這不是初階課程， 正常來說都是Comptia A+ -> Comptia Network -> Comptia Security， 比方說老師講交換器的資安 Double Tag， 看起來課本就是一張圖一句話，但你連Trunk都不懂考試也只能背起來， 所以其實資安是很吃你之前的經驗的， 但是我也相信不可能有人所有領域(Intra，程式開發，SOC)都有碰到， 大家都只是哪些比較熟哪些比較不熟而已， 因此我也不建議完全沒接觸資訊的人來上。 去年總共拿到四張證照，由於在這裡取得許多資源，分享給大家參考。 PMP： 嚴格說起來不算資安證照，但現在導入很多敏捷開發。 聽以前說要背很多ITTO(Input 、Tool&Technique、 Output)， 許多文件被業界說華而不實，但這次改版後已經很少考背誦的東西， 比較多再考心法，比方說專案要成功誰最重要？利害關係人。 CEH： 被業界說紙本也可以當駭客， 上課聽到許多比方說你要調查一個人有使用FB去哪些網站？ nmap的用法之類的，但是看Reddit論壇評價不太好， 好像是太貴，教材太舊或是跟聯邦有勾結所以很多工作都要eccouncil， 這我就不清楚了。 CISSP： 沒什麼好說的，八個Domain，號稱沒有考古題，只能看書硬剛，狂做練習題。 有人說加入讀書會可以PUSH看書，我覺得見仁見智吧，畢竟每個人讀書方法都不同。 但是有加入社群可以討論問題確實比較好。 CC： https://www.isc2.org/1mcc CC是去年ISC2才增加的證照，一般來說CC(不用工作經驗)、SSCP(一年)和CISSP(五年) ISC2有活動，目前新註冊網站可以拿到線上教材和考試卷，199美金考試免錢， 一開始好像還沒限定會員不能拿，所以拿到就去考， 五個領域都很經典，考試也不太太難，建議剛踏入資安版友嘗試。 今年考過的證照： CISM： 我覺得CISM比起CISSP好的地方就是他是站在專業經理人角度， 因此他有如何說服高層拿錢的責任， 比方說你可能需要提出一個商業企劃書來說服高層要錢做資安， 為什麼要做，對我們公司的成本效益在哪？ 或是說工廠做廢水處理一年要1000萬，但是一年可能被抓到一次罰250萬， 那公司可能因為成本考量就不考慮投資了， 有點像個資保護法罰太少，當然也是有商譽這種隱形成本要考量， 比CISSP好考的是官方有出1000題題目， 前輩說但只要做完然後都理解每題錯在哪裡，去考就沒有問題。 CHFI： 數位鑑識是從屍體(機器)來看推理當初駭客做了什麼 看同一件事情 如果說資安主要是從風險控管方向 CISM主要是從效益如何說明老闆投資 ISO主要是從法規和合規 那數位鑑識就是從底層方面切入 我覺得蠻有趣的 另外說一下 當初教我數位鑑識的老師 好像就是因為大家不懂保存現場證據 所以才到處講課 推廣如果有效的收集證據 畢竟通常第一個到現場的不是他 是資訊人員 SSCP： 這張證照沒有去上課，也是看書準備去考， 考過需要一年資歷，但是可以用大學學歷抵銷，最適合大學畢業生去考， 他的定位是資安底層人員， 所以範圍是SOC，營運持續，災難復原或是安全事件回應， 因此可以看成偏技術的CISSP。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.216.155 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1672979626.A.659.html ※ 編輯: hiiii1234 (223.140.23.63 臺灣), 12/04/2023 12:47:23