จากปัญหาสภาวะเศรษฐกิจของโลกในปัจจุบัน พบว่าปัญหาส่วนใหญ่ที่เกิดขึ้นกับองค์กร ได้แก่ ปัญหาด้านการทุจริต ทางด้านการเงิน (Financial Fraud) ที่มีอัตราการเกิดอย่างต่อเนื่อง ไม่ว่าจะเป็นกรณีบริษัท ENRON ในสหรัฐอเมริกา หรือ บริษัท SATYAM
9146 Views
บทสรุปได้จา่กการประชุมคณะกรรมการที่ปรึกษาด้านความปลอดภัยข้อมูลแห่งเอเชีย วันที่ 10 มกราคม 2547 ครั้งที่ 2 ที่ประเทศสิงคโปร์ ซึ่ง ประกอบด้วยตัวแทนจากประเทศต่างๆ ในทวีปเอเชีย, ตัวแทนจากประเทศสหรัฐอเมริกา และ ตัวแทนจากประเทศออสเตรเลีย
ความรู้พื้นฐานที่สำคัญที่ใช้เป็นหลักในการสอบ CISSP ก็คือ CBK (Common Body of Knowledge) ผมได้กล่าวถึง CBK ไปแล้วทั้งหมด 6 DOMAIN ใน e-week ฉบับก่อน ๆ ในตอนนี้ เราจะมาพูดถึง CBK DOMAIN 7 และ 8
การเตรียมตัวสอบ CISSP (Certified Information Security Systems Professional) นั้น จำเป็นต้องมีความรู้พื้นฐานที่เรียกว่า CBK (Common Body of Knowledge) ทั้ง 10 Domain ในฉบับนี้ ผมจะกล่าวถึง Domain ที่ 5 ของ CBK ได้แก่ “Security Model and Architecture”
3636 Views
Administrative Management, Audit trails, Auditing, Breaches and Repeating, cbk, Certified, cisa, CISSP, Concepts, Control Type, Hacker, Inappropriate Activates, Intrusion Detection System, Monitoring Tools and Techniques, Operation Control, Operation Security, Penetration Testing, Resource Protection, Threat Countermeasures, Violation, ระบบความปลอดภัย
กล่าวถึง Domain ที่ 6 ของ Common Body of Knowledge (CBK) ได้แก่ Operation Security เนื้อหาความรู้ใน Domain นี้มีรายละเอียดค่อนข้างกว้าง ครอบคลุมถึงเรื่องของการตรวจสอบ (IT Audit) ซึ่งเป็นเนื้อหาเดียวกับที่ใช้สอบ CISA