前年取得的資安證照心得分享
ISO 27001 Lead Auditor Course:
上課五天最後一天下午考試,考試形式為Open Book,
大部分為情境題主要不符合事項、次要缺失、改善機會和觀察事項怎麼寫。
因為是主導稽核員,也有考一些如何安排稽核計畫之類的,
只要前幾天有聽老師上課重點筆記,考過沒有問題,
只是手寫的很酸,加上很多字不太會寫比較麻煩。
因為沒有統一的教材,很吃老師,故大家普遍認為課程很水。
Comptia Security:
這個算是新接觸資安很多人的第一張證照,
也是五天上課,但是提醒的是這不是初階課程,
正常來說都是Comptia A+ -> Comptia Network -> Comptia Security,
比方說老師講交換器的資安 Double Tag,
看起來課本就是一張圖一句話,但你連Trunk都不懂考試也只能背起來,
所以其實資安是很吃你之前的經驗的,
但是我也相信不可能有人所有領域(Intra,程式開發,SOC)都有碰到,
大家都只是哪些比較熟哪些比較不熟而已,
因此我也不建議完全沒接觸資訊的人來上。
去年總共拿到四張證照,由於在這裡取得許多資源,分享給大家參考。
PMP:
嚴格說起來不算資安證照,但現在導入很多敏捷開發。
聽以前說要背很多ITTO(Input 、Tool&Technique、 Output),
許多文件被業界說華而不實,但這次改版後已經很少考背誦的東西,
比較多再考心法,比方說專案要成功誰最重要?利害關係人。
CEH:
被業界說紙本也可以當駭客,
上課聽到許多比方說你要調查一個人有使用FB去哪些網站?
nmap的用法之類的,但是看Reddit論壇評價不太好,
好像是太貴,教材太舊或是跟聯邦有勾結所以很多工作都要eccouncil,
這我就不清楚了。
CISSP:
沒什麼好說的,八個Domain,號稱沒有考古題,只能看書硬剛,狂做練習題。
有人說加入讀書會可以PUSH看書,我覺得見仁見智吧,畢竟每個人讀書方法都不同。
但是有加入社群可以討論問題確實比較好。
CC:
https://www.isc2.org/1mcc
CC是去年ISC2才增加的證照,一般來說CC(不用工作經驗)、SSCP(一年)和CISSP(五年)
ISC2有活動,目前新註冊網站可以拿到線上教材和考試卷,199美金考試免錢,
一開始好像還沒限定會員不能拿,所以拿到就去考,
五個領域都很經典,考試也不太太難,建議剛踏入資安版友嘗試。
今年考過的證照:
CISM:
我覺得CISM比起CISSP好的地方就是他是站在專業經理人角度,
因此他有如何說服高層拿錢的責任,
比方說你可能需要提出一個商業企劃書來說服高層要錢做資安,
為什麼要做,對我們公司的成本效益在哪?
或是說工廠做廢水處理一年要1000萬,但是一年可能被抓到一次罰250萬,
那公司可能因為成本考量就不考慮投資了,
有點像個資保護法罰太少,當然也是有商譽這種隱形成本要考量,
比CISSP好考的是官方有出1000題題目,
前輩說但只要做完然後都理解每題錯在哪裡,去考就沒有問題。
CHFI:
數位鑑識是從屍體(機器)來看推理當初駭客做了什麼
看同一件事情
如果說資安主要是從風險控管方向
CISM主要是從效益如何說明老闆投資
ISO主要是從法規和合規
那數位鑑識就是從底層方面切入 我覺得蠻有趣的
另外說一下 當初教我數位鑑識的老師
好像就是因為大家不懂保存現場證據 所以才到處講課
推廣如果有效的收集證據 畢竟通常第一個到現場的不是他 是資訊人員
SSCP:
這張證照沒有去上課,也是看書準備去考,
考過需要一年資歷,但是可以用大學學歷抵銷,最適合大學畢業生去考,
他的定位是資安底層人員,
所以範圍是SOC,營運持續,災難復原或是安全事件回應,
因此可以看成偏技術的CISSP。