2022年12月21日 星期三

CISSP資安認證的8大領域

CISSP (Certified Information Systems Security Professional, 資訊安全系統專家認證)是International Information Systems Security Certification Consortium (ISC)2 舉辦的認證,此資訊安全認證包含了八大主題領域,可記憶為SAS-CI-SSS:

  1. 安全暨風險管理 Security and Risk Management 
  2. 資產安全 Asset Security 
  3. 安全架構與工程 Security Architecture and Engineering 
  4. 通訊及網路安全 Communication and Network Security 
  5. 識別暨存取控制 Identity and Access Management (IAM)
  6. 安全性評估與測試 Security Assessment and Testing 
  7. 安全性營運 Security Operations 
  8. 軟體開發安全性 Software Development Security 

以上的中文非官方翻譯,是個人覺得比較好理解的講法。