[閒聊] 去年拿到的證照分享

看板NetSecurity (資安 資訊安全)作者 (hiiii)時間1年前 (2023/01/06 12:33), 1年前編輯推噓4(402)
留言6則, 6人參與, 1月前最新討論串1/1
前年取得的資安證照心得分享 ISO 27001 Lead Auditor Course: 上課五天最後一天下午考試,考試形式為Open Book, 大部分為情境題主要不符合事項、次要缺失、改善機會和觀察事項怎麼寫。 因為是主導稽核員,也有考一些如何安排稽核計畫之類的, 只要前幾天有聽老師上課重點筆記,考過沒有問題, 只是手寫的很酸,加上很多字不太會寫比較麻煩。 因為沒有統一的教材,很吃老師,故大家普遍認為課程很水。 Comptia Security: 這個算是新接觸資安很多人的第一張證照, 也是五天上課,但是提醒的是這不是初階課程, 正常來說都是Comptia A+ -> Comptia Network -> Comptia Security, 比方說老師講交換器的資安 Double Tag, 看起來課本就是一張圖一句話,但你連Trunk都不懂考試也只能背起來, 所以其實資安是很吃你之前的經驗的, 但是我也相信不可能有人所有領域(Intra,程式開發,SOC)都有碰到, 大家都只是哪些比較熟哪些比較不熟而已, 因此我也不建議完全沒接觸資訊的人來上。 去年總共拿到四張證照,由於在這裡取得許多資源,分享給大家參考。 PMP: 嚴格說起來不算資安證照,但現在導入很多敏捷開發。 聽以前說要背很多ITTO(Input 、Tool&Technique、 Output), 許多文件被業界說華而不實,但這次改版後已經很少考背誦的東西, 比較多再考心法,比方說專案要成功誰最重要?利害關係人。 CEH: 被業界說紙本也可以當駭客, 上課聽到許多比方說你要調查一個人有使用FB去哪些網站? nmap的用法之類的,但是看Reddit論壇評價不太好, 好像是太貴,教材太舊或是跟聯邦有勾結所以很多工作都要eccouncil, 這我就不清楚了。 CISSP: 沒什麼好說的,八個Domain,號稱沒有考古題,只能看書硬剛,狂做練習題。 有人說加入讀書會可以PUSH看書,我覺得見仁見智吧,畢竟每個人讀書方法都不同。 但是有加入社群可以討論問題確實比較好。 CC: https://www.isc2.org/1mcc CC是去年ISC2才增加的證照,一般來說CC(不用工作經驗)、SSCP(一年)和CISSP(五年) ISC2有活動,目前新註冊網站可以拿到線上教材和考試卷,199美金考試免錢, 一開始好像還沒限定會員不能拿,所以拿到就去考, 五個領域都很經典,考試也不太太難,建議剛踏入資安版友嘗試。 今年考過的證照: CISM: 我覺得CISM比起CISSP好的地方就是他是站在專業經理人角度, 因此他有如何說服高層拿錢的責任, 比方說你可能需要提出一個商業企劃書來說服高層要錢做資安, 為什麼要做,對我們公司的成本效益在哪? 或是說工廠做廢水處理一年要1000萬,但是一年可能被抓到一次罰250萬, 那公司可能因為成本考量就不考慮投資了, 有點像個資保護法罰太少,當然也是有商譽這種隱形成本要考量, 比CISSP好考的是官方有出1000題題目, 前輩說但只要做完然後都理解每題錯在哪裡,去考就沒有問題。 CHFI: 數位鑑識是從屍體(機器)來看推理當初駭客做了什麼 看同一件事情 如果說資安主要是從風險控管方向 CISM主要是從效益如何說明老闆投資 ISO主要是從法規和合規 那數位鑑識就是從底層方面切入 我覺得蠻有趣的 另外說一下 當初教我數位鑑識的老師 好像就是因為大家不懂保存現場證據 所以才到處講課 推廣如果有效的收集證據 畢竟通常第一個到現場的不是他 是資訊人員 SSCP: 這張證照沒有去上課,也是看書準備去考, 考過需要一年資歷,但是可以用大學學歷抵銷,最適合大學畢業生去考, 他的定位是資安底層人員, 所以範圍是SOC,營運持續,災難復原或是安全事件回應, 因此可以看成偏技術的CISSP。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.216.155 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1672979626.A.659.html

01/17 12:37, 1年前 , 1F
01/17 12:37, 1F

01/17 12:55, 1年前 , 2F
強者
01/17 12:55, 2F

01/18 12:09, 1年前 , 3F
謝謝
01/18 12:09, 3F

01/27 13:45, 1年前 , 4F
謝謝分享
01/27 13:45, 4F

04/03 23:48, , 5F
推強者
04/03 23:48, 5F
※ 編輯: hiiii1234 (223.140.23.63 臺灣), 12/04/2023 12:47:23

11/19 12:38, 1月前 , 6F
好文推
11/19 12:38, 6F
文章代碼(AID): #1ZjwIgPP (NetSecurity)
文章代碼(AID): #1ZjwIgPP (NetSecurity)