前年取得的资安证照心得分享
ISO 27001 Lead Auditor Course:
上课五天最后一天下午考试,考试形式为Open Book,
大部分为情境题主要不符合事项、次要缺失、改善机会和观察事项怎么写。
因为是主导稽核员,也有考一些如何安排稽核计画之类的,
只要前几天有听老师上课重点笔记,考过没有问题,
只是手写的很酸,加上很多字不太会写比较麻烦。
因为没有统一的教材,很吃老师,故大家普遍认为课程很水。
Comptia Security:
这个算是新接触资安很多人的第一张证照,
也是五天上课,但是提醒的是这不是初阶课程,
正常来说都是Comptia A+ -> Comptia Network -> Comptia Security,
比方说老师讲交换器的资安 Double Tag,
看起来课本就是一张图一句话,但你连Trunk都不懂考试也只能背起来,
所以其实资安是很吃你之前的经验的,
但是我也相信不可能有人所有领域(Intra,程式开发,SOC)都有碰到,
大家都只是哪些比较熟哪些比较不熟而已,
因此我也不建议完全没接触资讯的人来上。
去年总共拿到四张证照,由于在这里取得许多资源,分享给大家参考。
PMP:
严格说起来不算资安证照,但现在导入很多敏捷开发。
听以前说要背很多ITTO(Input 、Tool&Technique、 Output),
许多文件被业界说华而不实,但这次改版后已经很少考背诵的东西,
比较多再考心法,比方说专案要成功谁最重要?利害关系人。
CEH:
被业界说纸本也可以当骇客,
上课听到许多比方说你要调查一个人有使用FB去哪些网站?
nmap的用法之类的,但是看Reddit论坛评价不太好,
好像是太贵,教材太旧或是跟联邦有勾结所以很多工作都要eccouncil,
这我就不清楚了。
CISSP:
没什么好说的,八个Domain,号称没有考古题,只能看书硬刚,狂做练习题。
有人说加入读书会可以PUSH看书,我觉得见仁见智吧,毕竟每个人读书方法都不同。
但是有加入社群可以讨论问题确实比较好。
CC:
https://www.isc2.org/1mcc
CC是去年ISC2才增加的证照,一般来说CC(不用工作经验)、SSCP(一年)和CISSP(五年)
ISC2有活动,目前新注册网站可以拿到线上教材和考试卷,199美金考试免钱,
一开始好像还没限定会员不能拿,所以拿到就去考,
五个领域都很经典,考试也不太太难,建议刚踏入资安版友尝试。
今年考过的证照:
CISM:
我觉得CISM比起CISSP好的地方就是他是站在专业经理人角度,
因此他有如何说服高层拿钱的责任,
比方说你可能需要提出一个商业企划书来说服高层要钱做资安,
为什么要做,对我们公司的成本效益在哪?
或是说工厂做废水处理一年要1000万,但是一年可能被抓到一次罚250万,
那公司可能因为成本考量就不考虑投资了,
有点像个资保护法罚太少,当然也是有商誉这种隐形成本要考量,
比CISSP好考的是官方有出1000题题目,
前辈说但只要做完然后都理解每题错在哪里,去考就没有问题。
CHFI:
数位鉴识是从尸体(机器)来看推理当初骇客做了什么
看同一件事情
如果说资安主要是从风险控管方向
CISM主要是从效益如何说明老板投资
ISO主要是从法规和合规
那数位鉴识就是从底层方面切入 我觉得蛮有趣的
另外说一下 当初教我数位鉴识的老师
好像就是因为大家不懂保存现场证据 所以才到处讲课
推广如果有效的收集证据 毕竟通常第一个到现场的不是他 是资讯人员
SSCP:
这张证照没有去上课,也是看书准备去考,
考过需要一年资历,但是可以用大学学历抵销,最适合大学毕业生去考,
他的定位是资安底层人员,
所以范围是SOC,营运持续,灾难复原或是安全事件回应,
因此可以看成偏技术的CISSP。