上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程,以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安(榮譽)理學士課程,回想以往未有這兩個課程前,要在網絡安全行業中突圍而出,考取國際資訊保安專業證書,便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中,CISSP 可以說是 Best of the Best,因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…
Search Results: 資安真經 (8)
中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石? 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從…
很多朋友問我,做黑客要不要領牌 (專業證書 )。答案可以是「Yes」或「No」,綜觀全球著名黑客, 他們大多數都是從大量的實踐中煉成黑客技術, 他們專注研究軟件,從一些細微的弱點發掘出漏洞,嘗試發動攻擊入侵系統, 終於成功奪取權限。相反,修讀 CEH (Certified Ethical Hacker)專業認證資格,則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 (EC-Council)提供的網絡安全認證。CEH 是國際的頂級熱門安全證書,符合美國的 ANSI / ISO / IEC…
作為資安長老,有很多朋友向我查詢 CISSP、 CISA(Certified Information Security Auditor)及CISM (Certified Information Systems Manager)三個保安認證資格中,哪一個比較易應付?各自的職場發展機遇如何?另外,為何有些培訓中心提供三合一課程?應該逐個修讀還是一併報考? 三種證書,各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗,我的建議還是應該先了解每個證書的認證要求,再根據自身條件,訂立學習計劃。說到要考取上述認證的方程式,我認為必須預留半年或以上時間準備,課程編排最好是每星期一次,並於每個周末抽出 4 小時溫習,勝算便很高。讀者看完今次關於 CISA 及…
上回分析過 HKUSPACE 為期三年半、用 30 萬學費 (18萬加上12萬)就可成為網絡安全碩士的課程。有讀者就問,香港有無學校為中學生提供「升呢」成為網絡保安學士的課程?以前的確沒有,但今年就有喇。 香港科技專上書院(Hong Kong Institute of Technology, HKIT)成立初期叫 College of Info-Tech,於 1997 年創辨,後來於 2003 年 10…
上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石?答案可在 HKUSPACE 課程找到。 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從 2019…
從事資訊安全工作多年,曾在不同場合的講座中,被不少中學生和老師問我如何入行?要成為資安顧問,有何學歷要求? 資安顧問是否「黑客」? 應該考取哪些資安課程證書會較實際?甚至打爛沙盆問到篤,追問資安顧問的收入及發展前途。當然除了學生之外,還有其他行業人士有興趣「中途轉機」,可見普羅大眾對資安行業的資訊還是比較陌生,更遑論要成為資安 新人王 。 著重實戰經驗 其實資訊安全行業絕不神秘,跟其他行業一樣,也有很多相關證書可以考取,晉升階梯亦算清晰。接下來筆者將會撰寫一系列資安入行秘笈,分享在業內快人一步上位的正確途徑。 毋容置疑,擁有資安證書會較容易入行,但如果你有使用和安裝網絡安全產品 (如防火墻)的經驗,又或有 PKI 密碼學和電子證書使用和配置的經驗,甚至乎你已考取了相關的國際資安證書,很多公司都會願意聘請成為資安顧問。不過,最穩打穩紮的途徑,還是修讀香港各大教育機構開辦的課程。 VTC 資安 新人王 速成班 香港專業教育學院(VTC)開辦的資訊及網絡安全兩年制高級文憑 (Diploma)全日制課程,可算是本地課程的表表者。課程旨在訓練學生學習及應用資安知識,去分析、設計及實現安全的網絡及電腦系統。課程的內容緊貼市場,還著重通識教育、語文訓練、全人發展,亦為學生提供實習機會,有助加强學生的解難能力和熟習職場運作,往往一畢業就能快速受聘並跟職場環境磨合,屬於實戰型課程。本港不少公營機構及私營企業,包括跨國公司等,都樂意提供實習機會給這課程的學生。 入學門檻並不算高,只要於香港中學文憑考試 (Hong Kong Diploma of Secondary Education Examination, DSE)其中五科成績考獲第二級或以上(包括英國語文及中國語文);或擁有 VTC 基礎(級別三)/基礎課程文憑、中專教育文憑/職專文憑、毅進文憑或同等學歷,即可申請。不過,這課程屬 VTC 的熱門學科,每年招收約 90 個學生,但入學申請卻多達數百,競爭頗為激烈。…
Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…