2025-iPAS資安初級-管理類-1-4

SSCP資安專業人員認證 (Systems Security Certified Practitioner)是一張針對企業組織中負責網路及系統管理的相關人員，擁有資安技術能力且具實務經驗者所設立的證照。

公司約在前年導入ISO27001:2013，雖然已有另外人員取得稽核證照，但自己算是被指派到維護設備跟表單，每每內部稽核/外部稽核還是得靠自己，且有部分甲方客戶會委派稽核單位前來稽核公司，也都是自己在面對這些挑戰跟壓力。 雖然因這些經驗多了一些可以跟客戶談論資訊安全的話題，但就無法再更深入了。 所以毅然決然地決定要開始進修自己在資訊安全這一方面的知識與能力。...

經驗分享：理解資安管理的基本流程和框架，如 ISO 27001 標準、資安政策制定、事件及事故等。 同時一定要熟悉資通安全管理法及其子法，如：資通安全事件通報及應變辦法等。

我自己在資訊的起步是自主學習C語言程式設計以及C++ Java php C#等程式語言，幸好有這些基礎，讓我後續在滲透測試的工作上，不論後端開發的程式語言是哪一種，我都能快速查API手冊，並且進一步與開發廠商溝通漏洞修補程式的編寫概念。

[閒聊] iPAS資訊安全工程師考試筆記 - 看板 NetSecurity - 批踢踢實業坊

本文將說明資訊安全三要素與重要性，帶你認識資安9大防護項目、10大威脅手法與對應防護方法，最後推薦能夠防堵資安漏洞的路由器給你，守護你的網路安全！