最佳新手資安管理證照,ISC2 CC 自修考試心得、準備方式與教材整理(Certified in Cybersecurity Certification)
ISC2 CC (Certified in Cybersecurity Certification) 證照是給入門的資安從業者學習的證照,也鼓勵大學生、應屆畢業生、想拓展額外技能者加入,期待能透過 CC 證照學習到最核心且必要的資安知識,鼓勵這資安這行的朋友們從 CC 為起手學習,一起學習國際上通用且正確的資安觀念。
前言:
CC、CISSP 都是管理考試,不是技術類考試,透過CC 的課綱表示,需要了解基本概念和資安名詞的定義,整體而言其實內容很少,而且因為是給學生、有興趣或剛入行的人學習,所以難易度低,而且有中文考試,主要是理解核心觀念和所有課本內專有名詞的熟悉度,切記不要用技術、工程師角度出發,針對 CC 我的建議是:
管理觀念通,考試很輕鬆
比起現在很專案導向的 ISO 27001 LA 訓練課程,你更需要的是建立正確的基本功,打資安概念的底子這件事透過 ISO 27001 LA 五天課程是沒辦法幫到你太多,自從 CC 這張證照出現之後,CC 起手式後搭配 ISO 27001 訓練課程我覺得是入門的最佳選擇。
學完 CC 所有的內容都是在工作上很有機會用到的知識,隨時都會遇到!!
延伸閱讀,證照跟證明的差別,你的資安證照真的是證照嗎?
準備資源
教材在網路上有國外網友提供筆記,官方也有免費資源可以使用,所以不需要花錢,網友的筆記非常詳細,確保你理解這些概念後,對於有點資安工作經驗的朋友們來說,CC 的考試都不會是問題,但如果跟 CISSP 比,CC 內容少很多,但建立起你的基本功和信心可能會更有幫助。
官方免費資源
官方有提供免費資源,但如果有 CISSP 與 CCSP 好像也不能免費使用(待確認),如果你有其他資安證照的基礎,跳過這個資源也不影響。
Certified in Cybersecurity Certification | (ISC)² (isc2.org)
國外網友筆記
這個大大的筆記和資料其實足夠通過考試,有非常詳盡的說明與單字卡,將這份讀熟與定義記熟足以通過考試。
GitHub — cyberfascinate/ISC2-CC-Study-Material: ISC2-CC-Study-Material
ISC2-CC-Notes/D1 — Security Principles at main · Goofygiraffe06/ISC2-CC-Notes · GitHub
國內好心人筆記
Certified in Cybersecurity Certification — HackMD (請務必再三感謝這位)
其他心得
ISC2 Certified in Cybersecurity (CC)考試準備心得 — HackMD
CC 考試大綱
如果你考中文可以看中文版的大綱,考前要看一下大綱,確保理解所有意義即可
Certified in Cybersecurity Exam Outline (isc2.org)
There are five domains covered on the exam.
- Security Principles
- Business Continuity (BC), Disaster Recovery (DR) & Incident Response Concepts
- Access Controls Concepts
- Network Security
- Security Operations
Summary
CC 裡面的內容都是你工作上會有很高機會遇到的核心概念,之前還看到有工作經驗的人說 CC 是很進階的認證,因為是 ISC2 的有相當難度,我也是滿頭問號,可能連教材都沒看過,而且身邊第一次學習考 CC 的朋友都有過,如果你在這行工作許久但 CC 內主題大部分都不知道,那趕快來確認一下自己的觀念還缺了什麼吧!!
實際上 CC 本身對於新手來說也不會困難,反而是希望你可以透過 CC 去延伸學習,讓資安朝向正確的道路前進,所以不用擔心,刷下去報名吧!!
考完,也可以加入 ISC2 的台北分會囉!很多前輩!
我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修同學對於申請考試和準備上有任何問題,可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 關於 Kuro 介紹、聯絡方式、文章分享(推薦透過此連結比較完整) :https://portaly.cc/kurohuang
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- LinkedIn: https://www.linkedin.com/in/kurohuang/
- 我做的資安貼圖 :
ISACA 考試延伸參考:
已取得(有付費的並持續更新)
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
2022 (心得連結在最後證照簡稱上)
- 2022.07 — Certified Information Systems Security Professional (CISSP)
- 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
- 2022.12.30 — Certified Cloud Security Professional ( CCSP)
- 2023.02 — Certified in Cybersecurity Certification( CC)
- 2023.04 — EC-Council Certified Incident Handler ( ECIH)
- 2023.08 — EC-Council Certified Ethical Hacker Practical / Master (CEHP)
2024 (心得連結在最後證照簡稱上)
- 2024.02 — AWS Certified Cloud Practitioner Certification (CCP)
- 2024.02 — AWS Certified Solutions Architect — Associate (SAA)