此筆記僅供個人及社群公益用,請勿作為營利用途。
這筆記是基於當初同在準備CISSP的各位教練前輩,萬分感激有他們的基礎,讓後輩準備起來輕鬆不少,參考來源如下 :
CISSP各教練前輩的筆記 :https://wentzwu.com/stories/
筆記中使用到的圖是參考Wentz Wu 圖表 https://wentzwu.com/
當然這些寶貴的經驗以及知識都是源自於敬愛的吳文智老師。 大家也可以去那邊挖寶
這是一系列筆記的第一篇,後續會慢慢把CISSP準備過程中的筆記整理上來,供其他也在準備CISSP的同學們參考,希望可以幫到大家縮短準備的時間。
在CISSP中,一共有8個Domain要準備,分別是
Security and Risk Management
Asset Security
Security Architecture and Engineering
Communication and NetworkSecurity
Identity and Access Management (IAM)
Security Assessment and Testing
SecurityOperations
SoftwareDevelopmentSecurity
其實這8個領域可以把其濃縮成以下定義來涵蓋
資安定義:
資訊安全是一門【透過安全管制措施,保護資訊資產免於受到危害,以達到CIA的目標,進而支持組織的業務,以創造價值、實現組織的使命與願景】的一門學問。
也可以用一張心智圖來描述,建議大家一定要記熟這張圖並且要能說明其含義
其中建議大家的Domain唸法可以像這樣的順序念
Domain 1 ,2 ,5, 6,7 (偏管理類)
Domain 3,4,8 (偏技術類)
接著是一些重要的名詞需要先暸解
治理 (Governance):經營高層的管理作為。 治理的目標是創造價值
戰略(Strategy):達成目標的一個高階方法
政策(Policy): 高階的管理意圖
管理 (Management):達成目標的一套有系統的方法
價值:對利害關係人重要且有意義的東西。
下一篇 再來整理資安的三階目標