以過去多年資訊服務業工作經驗為基礎,在IPAS 初級考試上輕鬆過關,便著手開始準備中級資安工程師考試時,先將歷年題庫拿自評,平均答對率約在6成左右。按iPAS中級的答對率70%及格要求尚有一段距離,主要問題在於國際標準及法規領域的了解不夠透徹。也突顯出過去工作只專注於資通產品知識及相關技術,未充分了解涉及資安管理層面及其廣度。按iPAS 資訊安全工程師中級範圍來看,需要再加強一下國際標準及法規,以及回顧一下專用名詞定義來補強這一部份的缺口。
iPAS 資訊安全工程師中級評鑑科目及範圍,可以參考官網 https://www.ipas.org.tw/ISE/
科目一:資訊安全規劃實務
- 資訊安全管理系統建置實務與法規遵循(20%)
- 資安管理實務:存取控制、縱深防禦、職務區隔 (SOD)(20%)
- 安全架構規劃實務(20%)
- 風險分析與評估(20%)
- 風險處理實務(20%)
科目二:資訊安全防護實務
- 弱點、威脅分類與攻擊手法 (20%)
- 防護與應變實務 (30%)
- 安全維運(20%)
- 滲透測試、源碼測試、資安健診(30%)
由於iPAS資訊安全工程師並無專門書籍可供準備,所以現在只能著手將評鑑範圍的相關文章及參考文件一併整理出來,以方便應試。