老師說只要讀上課的官方教材或是再買一本第三方的書籍(如ALL IN ONE),補齊教材看不懂的
基本上就夠了,也可以去ISC網站,買Guide to the CISSP CBK,內容比上課教材更齊全,考古題只建議去這裡做http://www.cccure.org/,不過考試題目都是199幾年就有了未見更新,考試費用,分16天前報名499美金和599美金,今年4月底前報名才有499美金,之後就變為549美金,考上後,每年需繳85美金,每年需上40學分的研討會或是課程,只要有關資安,都可以自己上網填寫,官方組織並不會要求證明,換言之有交85美金,基本上就可以維持證照的有效性,3年會換一次證照,只要一年沒交85塊,3年到,證照就會失效
這張證照是以資訊主管角度來討論資訊安全,強調資安的廣度,而不是技術深度,台灣目前大約250人拿到此證照
課程內容以降低資安風險為主要考量
Availability:可用性
Confidentiality:機密性
Integrity:完整性
此三點在十大領域,每個領域都要考量到這三點
CISSP重點放在內部資安(70%),外部資安(30%)
資安政策需要企業高層支持,資安主要用來支持業務賺錢,如果導入資安造成業務不能推動,當然要以業務為優先
導入資安,要做成本效益分析,投資80萬防止30萬損失,則不需要做,此為風險接受,會有計算題,意思就是錢要花在刀口上
風險只能降低,不可能變為0,
