2022年4月21日星期四

how to get CEH license?

漫談CEH道德黑客

Certified Ethical Hacker

1. 適用對象

具實務經驗之網路/系統資安人員、資安從業人員、對駭客攻防技術有興趣者

2. 學會技能

1. 認識與了解資訊安全與道德駭客相關議題

2. 使用各種技巧搜集網路情報

3. 使用弱點掃描工具檢測電腦及網路系統安全

4. 使用各種駭客手法檢測電腦系統、網路、網站、手機、無線網路、物聯網及雲端環境安全

5. 認識與檢測惡意程式

6. 透過社交工程攻擊評估組織人員安全意識

7. 認識與阻擋分散式阻斷服務攻擊

8. 使用各種加解密技術保護資料

 

3. 課程內容

1. Introduction to Ethical Hacking (介紹何謂道德入侵)

2. Footprinting and Reconnaissance (蒐集蛛絲馬跡與網路勘查)

3. Scanning Networks (網路服務與弱點掃描)

4. Enumeration (列舉系統資訊)

5. Vulnerability Analysis (弱點分析)

6. System Hacking (入侵電腦系統)

7. Malware Threats (惡意程式威脅)

8. Sniffers (網路監聽與攻擊)

9. Social Engineering (社交工程)

10.  Denial-of-Service (阻斷服務攻擊與傀儡網路)

11.  Session Hijacking (連線劫持)

12.  Evading IDS, Firewalls and Honeypots (規避入侵偵測/防火牆與誘捕系統)

13.  Hacking Webservers (入侵網站)

14.  Hacking Web Application (入侵網站程式)

15.  SQL Injection (資料隱碼攻擊)

16.  Hacking Wireless Network (入侵無線網路)

17.  Hacking Mobile Platforms (入侵行動平台)

18.  IoT Hacking (入侵物聯網)

19.  Cloud Computing (雲端運算)

20.  Cryptography (密碼學)

4. 評析

CEH從課程大綱可以看出,本項證照都屬於攻擊範疇(紅隊攻擊)考試時間:4小時 考試題數:125

 

職能一:管理

職能二:法律

職能三:駭客攻擊

職能四:防禦

職能五:新興技術

CEH道德黑客認證

0

0

100

0

0

 

 

how to get CSSLP license?

 

漫談CSSLP CSSLP-資安軟體開發專家認證課程

CSSLP®(Certified Secure Software Lifecycle Professional)

1. 成為CSSLP® 的基本要求:

CSSLP CBK® 八大領域中具備至少一個領域滿四年工作經驗;或具備有大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗

通過3小時,共125題單選題的英文筆試,考試包括為CSSLP CBK® (資訊安全通識體系)所規定的八大領域

同意並遵守(ISC)2 的專業守則

 

2. CSSLP® 認證考試範圍(即為CSSLP CBK® 資訊安全通識體系八大領域)

Domain 1: Secure Software Concepts 軟體安全概論(10%)

Domain 2: Secure Lifecycle Management 軟體生命週期安全管理(11%)

Domain 3: Secure Software Requirements 軟體安全要求(14%)

Domain 4: SECURE SOFTRE ARCHITECTURE AND DESIGN 軟體安全設計(14%)

Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購(11%)

Domain 6: Secure Software Implementation/Programming 軟體安全開發(14%)

Domain 7: Secure Software Testing 軟體安全開發測試(14%)

Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護(12%)

3. 報考資格

在資訊安全通識體系所規定的八大領域中,具備至少一個領域滿四年工作經驗,或具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。

考試時間:3小時

考試題數:125題單選題的英文筆試

考試費用:599美元

4. 評析

CSSLP從課程大綱可以看出,本項證照屬於防禦傾向的證照。

 

職能一:管理

職能二:法律

職能三:駭客攻擊

職能四:防禦

職能五:新興技術

CEH道德黑客認證

11

0

0

89

0

 

how to get CISSP license?

 

漫談CISSP資安系統專家認證課程

1、适用对象

CISSP 是經驗豐富的安全從業者、經理和高管的理想選擇,他們有興趣證明自己在各種安全實踐和原則方面的知識,包括以下職位:

首席信息安全官、首席信息官、安全總監、IT 總監/經理、安全系統工程師、安全分析師、安全經理、安全審計員、安全架構師、安全顧問、網絡架構師

2、课程简介

(CISSP) 是資訊安全領域最被全球廣泛認可的認證。CISSP 認證反映了持證者具備有效設 計、構建及管理組織整體安全態勢所需的深厚資訊安全技術、管理知識、技能與經驗。

CISSP 公共知識體系 (CBK®) 中包含的廣泛議題確保了與資訊安全領域所有原理的相關性。通過認證的考生展示 了在以下八大知識域的能力:

• 安全與風險管理

• 資產安全

• 安全架構與工程

• 通信與網路安全

• 身份識別訪問管理

• 安全評估與測試

• 安全運營

• 軟體發展安全。

3、培训目标

 CISSP®(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。

要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。

4、培训内容

訓練課程

第一章 The Information Security Environment 資訊安全環境

Module 1: 認識、遵守與促進職業道德

Module 2: 認識與應用安全觀念

Module 3: 評估與應用安全治理原則

Module 4: 法律環境

Module 5: 基礎安全設計原則

第二章 Information Asset Security 資訊資產安全

Module 1: 資訊資產

Module 2: 管理資料安全生命週期

Module 3: 決定資料安全性要求與遵循性要求

第三章 Identity and Access Management (IAM) 身份識別與存取管理

Module 1: 管理身份識別與存取供應生命週期

Module 2: 建置與管理存取模型與機制

Module 3: 管理人員與作業

Module 4: 控管資產之實體與邏輯存取

Module 5: 管理人員、裝置與服務之識別與鑑別

Module 6: 建置鑑別與授權系統

第四章 Security Architecture and Engineering 安全架構與工程

Module 1: 評估與減緩安全性架構、設計與解決方案要素之漏洞

Module 2: 加密系統

Module 3: 混合式系統與公開金鑰基礎設施

Module 4: 保健加密系統:作業與維護

Module 5: 破密分析方法

第五章 Communication and Network Security 通訊與網路安全

Module 1: 七層與 TCP/IP 模型

Module 2: 第一層:實體層

Module 3: 第二層:資料連結層

Module 4: 第三層:網路層

Module 5: 第四層:傳輸層

Module 6: 第五層:會談層

Module 7: 第六層:表現層

Module 8: 第七層:應用層

Module 9: 網路架構之安全設計原則

Module 10: 網路元件安全

Module 11: 基於設計建置通訊通道安全

第六章 Software Development Security 軟體開發安全

Module 1: 軟體系統為什麼不安全

Module 2: 源碼層級的安全漏洞:軟體為什麼不安全

Module 3: 資料庫為什麼不安全

Module 4: 網站為什麼不安全

Module 5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊

Module 6: 內建安全:軟體開發管理選項

Module 7: 軟體開發生態之安全控制措施

Module 8: 軟體應用與系統之風險分析與減緩

第七章 Security Assessment and Testing 安全評估與測試

Module 1: 設計與驗證評估、測試與稽核策略

Module 2: 評估安全控制措施

Module 3: 收集安全流程資料

Module 4: 組織績效之分析與報告

第八章 Security Operations 安全性作業

Module 1: 活動紀錄與監控

Module 2: 異動管理

Module 3: 事故應變基礎觀念

Module 4: 事故管理

Module 5: 操作與維護偵測性與預防性措施

Module 6: 建置備份與復原策略

Module 7: 應用安全原則至場地與設施設計

Module 8: 場地與設施安全控制措施

Module 9: 人身安全與保全

第九章 Putting It All Together 總整理

Module 1: 安全治理:最終管理控制措施組

Module 2: 安全性框架之作業性用途

Module 3: 鑑識調查

Module 4: 建構符合 BC/DR 要求之組織能量

Module 5: 建立與落實人員安全政策與程序

Module 6: 作業性風險管理

Module 7: 應用 IT 供應鏈風險管理觀念

Module 8: 建立與維護安全認知、教育及訓練計畫

5、培训课程时间表

第一天上午 0900-1200

第一章 The Information Security Environment 資訊安全環境

Module 1: 認識、遵守與促進職業道德

Module 2: 認識與應用安全觀念

Module 3: 評估與應用安全治理原則

Module 4: 法律環境

Module 5: 基礎安全設計原則

第一天下午200-1800

第二章 Information Asset Security 資訊資產安全

Module 1: 資訊資產

Module 2: 管理資料安全生命週期

Module 3: 決定資料安全性要求與遵循性要求

第二天上午 0900-1200

第三章 Identity and Access Management (IAM) 身份識別與存取管理

Module 1: 管理身份識別與存取供應生命週期

Module 2: 建置與管理存取模型與機制

Module 3: 管理人員與作業

Module 4: 控管資產之實體與邏輯存取

Module 5: 管理人員、裝置與服務之識別與鑑別

Module 6: 建置鑑別與授權系統

第二天下午200-1800

第四章 Security Architecture and Engineering 安全架構與工程

 

Module 1: 評估與減緩安全性架構、設計與解決方案要素之漏洞

Module 2: 加密系統

Module 3: 混合式系統與公開金鑰基礎設施

Module 4: 保健加密系統:作業與維護

Module 5: 破密分析方法

第三天上午0900-1200

第五章 Communication and Network Security 通訊與網路安全

 

Module 1: 七層與 TCP/IP 模型

Module 2: 第一層:實體層

Module 3: 第二層:資料連結層

Module 4: 第三層:網路層

Module 5: 第四層:傳輸層

Module 6: 第五層:會談層

Module 7: 第六層:表現層

Module 8: 第七層:應用層

Module 9: 網路架構之安全設計原則

Module 10: 網路元件安全

Module 11: 基於設計建置通訊通道安全

第三天下午200-1800

第六章 Software Development Security 軟體開發安全

 

Module 1: 軟體系統為什麼不安全

Module 2: 源碼層級的安全漏洞:軟體為什麼不安全

Module 3: 資料庫為什麼不安全

Module 4: 網站為什麼不安全

Module 5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊

Module 6: 內建安全:軟體開發管理選項

Module 7: 軟體開發生態之安全控制措施

Module 8: 軟體應用與系統之風險分析與減緩

第四天上午0900-1200

第七章 Security Assessment and Testing 安全評估與測試

Module 1: 設計與驗證評估、測試與稽核策略

Module 2: 評估安全控制措施

Module 3: 收集安全流程資料

Module 4: 組織績效之分析與報告

第四天下午200-1800

第八章 Security Operations 安全性作業

 

Module 1: 活動紀錄與監控

Module 2: 異動管理

Module 3: 事故應變基礎觀念

Module 4: 事故管理

Module 5: 操作與維護偵測性與預防性措施

Module 6: 建置備份與復原策略

Module 7: 應用安全原則至場地與設施設計

Module 8: 場地與設施安全控制措施

Module 9: 人身安全與保全

第五天上午0900-1200

第九章 Putting It All Together 總整理

 

Module 1: 安全治理:最終管理控制措施組

Module 2: 安全性框架之作業性用途

Module 3: 鑑識調查

Module 4: 建構符合 BC/DR 要求之組織能量

Module 5: 建立與落實人員安全政策與程序

Module 6: 作業性風險管理

Module 7: 應用 IT 供應鏈風險管理觀念

Module 8: 建立與維護安全認知、教育及訓練計畫

 

6CISSP 經驗要求

候選人必須在 CISSP CBK 的八個領域中的兩個或更多領域擁有至少五年的累積帶薪工作經驗。從 (ISC)² 批准的名單中獲得四年制大學學位或地區同等學歷或額外證書將滿足所需的一年經驗。教育學分只會滿足一年的經驗。

沒有成為 CISSP 所需經驗的候選人可以通過成功通過 CISSP 考試成為 (ISC)² 的準會員。 (ISC)² 的準會員將有六年的時間來獲得所需的五年經驗。

工作經驗

您的工作經驗必須屬於 (ISC)² CISSP CBK 的八個領域中的兩個或兩個以上:

• 領域 1. 安全和風險管理

• 領域 2. 資產安全

• 領域 3. 安全架構和工程

• 領域 4. 通信和網絡安全

• 領域 5。身份和訪問管理 (IAM)

• 領域 6. 安全評估和測試

• 領域 7. 安全操作

• 領域 8. 軟件開發安全

全職經驗:您的工作經驗每月累積。因此,您必須每周至少工作 35 小時,連續工作 4 週,才能積累一個月的工作經驗。

兼職經驗:您的兼職經驗每週不得少於 20 小時,每週不得超過 34 小時。

1040 小時的兼職 = 6 個月的全職經驗

2080 小時的兼職 = 12 個月的全職經驗

實習:可以接受帶薪或無薪實習。您將需要公司/組織抬頭的文件,以確認您作為實習生的職位。如果您在學校實習,該文件可以放在註冊處的文具上。

持有相關教育或證書

您可以通過持有以下其中一項來滿足所需的一年經驗(然後您將需要四年的相關工作經驗):

1.   四年制大學學位或地區同等學歷

如果您持有美國國家信息保障教育學術卓越中心 (CAE/IAE) 的四年制大學學位或地區同等學歷或信息安全高級學位,您最多可以替代一年的工作經驗。

要么

2.   (ISC)² 批准名單上的批准證書

如果您持有以下 (ISC)² 批准列表中的批准證書之一,則可以滿足一年的工作經驗。

 

  • AWS Certified Security - Specialty
  • Certified Authorization Professional (CAP)
  • Certified Business Continuity Professional
  • Certified Cloud Security Professional (CCSP)
  • Certified Computer Examiner (CCE)
  • Certified Ethical Hacker v8 or higher
  • Certified Forensic Computer Examiner (CFCE)
  • Certified Fraud Examiner (CFE)
  • Certified Information Security Manager (CISM)
  • Certified Information Systems Auditor (CISA)
  • Certified Internal Auditor (CIA)
  • Certified Penetration Tester (GPEN)
  • Certified Protection Professional (CPP) from ASIS
  • Certified in Risk and Information Systems Control (CRISC)
  • Certified Secure Software Lifecycle Professional (CSSLP)
  • Certified Wireless Security Professional (CWSP)
  • Cisco Certified CyberOps Associate/Professional
  • Cisco Certified Internetwork Expert (CCIE) Security
  • Cisco Certified Network Associate Security (CCNA Security)
  • Cisco Certified Network Professional Security (CCNP Security)
  • CIW Web Security Professional
  • CIW Web Security Specialist
  • CompTIA Advanced Security Practitioner (CASP+)
  • CompTIA CySA+
  • CompTIA PenTest+
  • CompTIA Security+
  • Computer Hacking Forensic Investigator (CHFI)
  • EC-Council Certified SOC Analyst (CSA)
  • GIAC Certified Enterprise Defender (GCED)
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Certified Forensics Examiner (GCFE)
  • GIAC Certified Incident Handler (GCIH)
  • GIAC Certified Intrusion Analyst (GCIA)
  • GIAC Continuous Monitoring Certification (GMON)
  • GIAC Cyber Threat Intelligence (GCTI)
  • GIAC Global Industrial Cyber Security Professional (GICSP)
  • GIAC Information Security Fundamentals (GISF)
  • GIAC Information Security Professional (GISP)
  • GIAC Mobile Device Security Analyst (GMOB)
  • GIAC Penetration Tester (GPEN)
  • GIAC Security Essentials Certificate (GSEC)
  • GIAC Security Leadership Certification (GSLC)
  • GIAC Strategic Planning, Policy, and Leadership (GSTRT)
  • GIAC Systems and Network Auditor (GSNA)
  • HealthCare Information Security and Privacy Practitioner (HCISPP)
  • Information Security Management Systems Lead Auditor (IRCA)
  • Information Security Management Systems Principal Auditor (IRCA)
  • Juniper Networks Certified Internet Expert(JNCIE-SEC)
  • Master Business Continuity Professional (MBCP)
  • Microsoft 365 Certified Enterprise Administrator Expert
  • Offensive Security Certified Professional/Expert (OSCP/E)
  • Systems Security Certified Practitioner (SSCP)

 

 

8. 评析

候選人必須在 CISSP CBK 的八個領域中的兩個或更多領域擁有至少五年的累積帶薪工作經驗。從 (ISC)² 批准的名單中獲得四年制大學學位或地區同等學歷或額外證書將滿足所需的一年經驗。教育學分只會滿足一年的經驗。。從3的课程表可知,CISSP很重資訊系統的管理面與防御技術。另外要注意的是,20226月份起,CISSP英語版的考試採CAT方式,時間從六小時減少至三小時。而簡體中文則仍為六小時。

 

職能一:管理

職能二:法律

職能三:駭客攻擊

職能四:防禦

職能五:新興技術

CISSP

40

5

15

40

0

 

資訊資產盤點

 https://forms.gle/KP7VuzdRgFyT3kqX9 https://docs.google.com/spreadsheets/d/1JrCSUoK8DFm4SloUYkofqvYNdy3ArDy7gQ376vT-6HQ/edit?usp=sharing