專業證照 CISSP ISO27001 參考書籍

專業證照 CISSP ISO27001 參考書籍



以下這三本翻譯書
是我覺得可以當作 CISSP ＆ ISO27001 ,相關實做技術的參考書

1.資訊安全 (Network Security: A Beginner's Guide, 2/e)
2.資訊安全 (Information Security: Principles and Practices)
3.資訊安全基礎概論 (Computer Security Fundamentals)

資訊安全 (Network Security: A Beginner's Guide, 2/e)
這一本書的書名 , 英文原文是"Network Security" , 翻譯成中文應該是"網路安全"
但是中文書名卻是"資訊安全" , 是不是弄錯了???

沒有 , 其實如果你去看它的書的章節 , 可以發現像:
第六章　政策
第七章　風險管理
第八章　資訊安全步驟
第九章　資訊安全最佳實務

講的範疇都超過了網路安全 , 而與資訊安全有所牽連...
(可當CISSP & ISO27001的補充書目)

另一本 資訊安全基礎概論 (Computer Security Fundamentals)
則可以算是一本關於資訊安全的入門書 , 比較薄 ,
講的內容比較偏技術面
(可當CISSP 的補充書目 , 不是很建議當ISO27001的補充書目)

另一本 資訊安全 (Information Security: Principles and Practices)
從書的章節名稱可以看到 , 幾乎可以滿足 CISSP & ISO27001的相關參考規範...
(可當CISSP & ISO27001的補充書目)


===最近要來開始複習CISSP , 準備考試===
(資料來源說明: 以下的圖書圖片以及書的內容章節 都引用 天䆍圖書的網頁)
資訊安全 (Network Security: A Beginner's Guide, 2/e)


ISBN:9574939235
出版商:學貫
天瓏圖書的網頁
出版日期:2004-08-18
第一篇　什麼是資訊安全
第一章　資訊安全基礎
第二章　攻擊類型
第三章　駭客技術
第四章　資訊安全服務
第二篇　基礎工作
第五章　資訊安全之網路議題
第六章　政策
第七章　風險管理
第八章　資訊安全步驟
第九章　資訊安全最佳實務
第三篇　安全技術
第十章　防火牆
第十一章 虛擬私人網路
第十二章 加密
第十三章 入侵偵測
第四篇　實務運用以及特定平台的實作
第十四章 Unix 安全議題
第十五章 Windows 2000/Windows 2003 Server 安全議題
第十六章 網路架構
第十七章 電子商務安全需求
第十八章 無線網路安全

資訊安全 (Information Security: Principles and Practices)


ISBN:9861544178
天瓏圖書的網頁
出版商:CS
出版日期:2006-10-31
Chapter 1  認識資訊安全
Chapter 2  資訊安全基礎原則
Chapter 3  認證計劃與通識體系
Chapter 4  安全管理
Chapter 5  安全架構與模型
Chapter 6  營運持續計畫與災難復原計畫
Chapter 7  法律、調查與道德規範
Chapter 8  實體安全控管
Chapter 9  作業安全
Chapter 10  存取控制系統與方法
Chapter 11  加密法
Chapter 12  電信、網路與網際網路安全
Chapter 13  應用程式開發安全
Chapter 14  資訊安全展望
Appendix A  通識體系
Appendix B  安全政策與標準分類
Appendix C  政策範例
Appendix D  安全政策管理軟體
Appendix E   HIPPA 安全法規標準

資訊安全基礎概論 (Computer Security Fundamentals)


ISBN:9789861813264
天瓏圖書的網頁
出版商:碁峰
出版日期:2008-02-23
第1章 電腦網路犯罪與安全介紹
第2章 電腦網路與網際網路
第3章 評估系統安全性
第4章 阻斷服務攻擊
第5章 惡意軟體
第6章 評估與維護系統安全的基本原理
第7章 加密
第8章 網際網路詐騙與電腦網路犯罪
第9章 電腦網路上的產業間諜活動
第10章 電腦網路恐怖主義與資訊戰
第11章 電腦網路偵探
第12章 電腦安全的硬體和軟體
附錄A 電腦安全專家：教育與訓練
附錄B 網路上的資源
附錄C 安全性政策文件與檢查項目範本
附錄D 字彙
附錄E 參考文獻
附錄F 索引

個人專業技能培養清單

目前的專業證照技能清單

• SCJP 1.4 已取得
  
• SCWCD 1.4 已取得
  
• SCBCD 5.0 已取得
  
• 暫停 - SCEA 5.0 準備中 - 2009 Q1
  
• 暫停 - UML(UM0) 準備中 - 2009 Q1
  
• 暫停 - ISO27001 LA 已上完課 , 考完試 ; -> 有問題->準備登錄實習稽核員 ; 準備成為正式稽核員 -2008Q4
  
• 取消計畫-BS 25999 LA 準備先上條文解說課 ; 再上 LA 課程 ; 準備登錄實習稽核員 ; 準備成為正式稽核員 - 2008Q4
  
• 暫停 - CISSP 已上完課 ; 尚未自行完整複習 ; 準備考試排程中 - 2009Q2
  
• 取消計畫-在職進修專班 計畫中 - 2009Q1
• 準備中 - PMP - 課程已上完 , - 尚未排定考試時間