CISSP
CISSP 中文名称“信息系统安全专业认证”,它的覆盖范围极广,主要包含以下八个domain:
• 安全与风险管理. 资产安全
• 安全架构和工程. 通信与网络安全
• 身份和访问管理
• 安全评估与测试
• 安全运营
• 软件开发安全
基本上,当你撸完这八个domain后你会对信息安全有个整体的认知,并且100%会和你的日常工作有关联。
举个例子:
作为防火墙安全管理员,它的任务是根据需求写ACL,对于他来说他只要按照任务要求编写即可;但是当你阅读完CISSP的书籍后,你会发现,“写ACL”是为了符合最小特权原则;“下发任务”是变更管理的一部分;"任务要求"需要符合公司安全政策;“编写过程”需要按照操作步骤或参考操作指南进行…
从上面可以看出,一个简单的工作其实包含很多安全相关内容的,学习完CISSP你就不再是一个被动的工作机器人,你会了解到为何要这么做,这么做的好处,是否还存在漏洞,是否整个流程可以得到优化。
总之,我就觉得,作为安全从业人员,我们不能局限的从事的本身的单一工作,应该从全局的角度考虑一些安全问题,cissp就能给我们一个很好的补充。
好了,接下来我要开始复习了,加油。