搜尋結果
2021年12月1日 · 2021-12-01. 分享本文. 【為什麼我們要挑選這篇文章】現在愈來越多公司開始注重專業技能的認證,為了提升自我能力和加薪,職場掀起了一波考證風潮。 原文作者現為 SaaS 服務軟體開發日商 Mirai Network,他從 COO 營運長的角度,看待產品開發與跨國工作必備的 PM 技能。 來看看他認為為什麼要考證照,以及他最推薦 PM 的證照有哪些吧! (責任編輯:邵元婷) 本文經 RD轉角-遇到PM 授權. 由於公司產品性質的關係,我們需要申請 ISO 27001 以做好資安內稽,所以我近期要去拿 ISO 27001 LA 證照,順便也盤點了一下近幾年拿到的國際認證。
2022年7月13日 · 有金融科技從業經驗或有相關證照的人可以報名. 金管會綜合規劃處副處長林羲聖表示, 金融科技能力認證機制分成基礎能力與專業能力兩大項 ,想要取得專業能力認證,必須是從事與金融科技、數位金融等相關職務滿 3 年以上者;另外,如果已經通過科技力、金融力與程式力基礎能力認證人員也能報考。 至於專業能力則從銀行、保險、證券、期貨、投信投顧各業別與金融科技相關之職系出發,大致 分為 6 個職系 ,包含商業分析、使用者介面與體驗、資料分析、數位商品設計、數位法遵風控及數位行銷(或保險科技行銷),依各職系所需職能,對應若干專業科目。 ♦ TO 推薦閱讀: 專家盤點金融產業未來的三大趨勢! 區塊鏈金融服務將受到監管? 先參加課程訓練,再考試拿證照.
- 個人背景
- 核心認證通過時間(含連結)
- CISM
- CRISC
- CGEIT
- 學習心得與 Isaca 證照想法
- Isaca 台灣分會針對 CRISC 與其他證照差異說明
- Isaca 四張核心認證學習教材總整理
- Isaca 考試注意要點
- 已取得認證
四大會計師事務所 — 資安顧問資安治理、藍圖規畫、電腦系統資訊安全評估、資安稽核、資安檢測、技術防護成熟度評估、解決方案規劃、APP安全檢測、國內外合規檢視、資安框架評估、縱深防禦設計、風險控制評估。2021.04 — Certified Information Systems Auditor( CISA )2021.08 — Certified Information Systems Manager( CISM )2021.09 — Certified in Risk and Information Systems Control(CRISC)2021.10 — Certified in the Governance of Enterprise IT(CGEIT)工作夠用,但需要與全面瞭解資安治理、管理的正確觀念並打好基本功,如資安管理顧問與資安管理師 — CISM CISM 建立起正確觀念與邏輯的基本能力,但常見的 IT 技術還是要懂,否則在工作上會和 IT 溝通不良。記住,資安與 IT 不是對立,是要加上稽核一起合作解決問題,這是 CISM 的精神之一。
對資安「風險」超級有愛,想嘴一套風險管理方法的乙方顧問或資安風控師,確保正確的風險評估、建立風險控制設計與監控指標 — CRISC(必要)+CISA / CISM 二選一 CRISC 深入探討風險管理框架與流程,比 CISA、CISM 清楚更多,對於任一職業搭配 CRISC 的知識,可以讓管理風險能力大幅加成,絕非只有台灣常見 ISMS 的那套框架,受益良多!
想了解資安治理、資安管理並有維運資安設備,須將資源(Resource)與績效最佳化 — CISM+CGEIT 透過 CGEIT 學習資源優化、IT 治理與效益實現,理解 IT 治理的重點,CGEIT 上的觀念也會幫助到資安治理,資安單位可能會需要維運資安設備,資源優化和效益實現就會派上用場;資安稽核也可以透過 CGEIT 觀念,去稽核時協助提好的建議。 而同樣一個問題在稽核 (CISA)、IT(CGEIT)、與資安經理 (CISM) 所回答的做法都有可能不同,例如與委外合約中, CIO 可能會以 IT 治理優先,更注重 SLA 與廠商績效是否能符合預期,但 CISO 會比較更注重資安要求,那如果資安單位有維運資安設備就會需要 CGEIT 觀念。 個人四張學習完後,私心的且最驚艷的證照還是 C...
CISA : 全面的了解各個領域,雖然了解的不深,但對於 IT Auditor 來說,搭配電腦審計的實務經驗,足以對生涯大大加分,可以了解覆核控制設計,與整套基於風險的稽核流程,去了解 GRC 的重要性,且稽核為三道防線最後一道。 至於最常被提及的 ISO 27001 LA ,只能對新手建立最入門的基本能力,比較像是學認識控制點和導入 ISMS 的標準要求,建立基本的資安框架概念,較沒有深入探討資安管理與治理,且一般 ISO 27001 LA 是完成培訓的證明。 CISM : 學完 CISM 後,相較其他三張內容,CISM 像是基本幫你建立正確的治理觀念,主要是清楚了解了管理與治理的重點、方向,並執行資安管理計畫(Program),教導你「應該要做什麼」,如果說 CISSP 是技術的百科全書...
CRISC 係為參與營運層面處理風險的專才提供專業認證;CGEIT 旨在為擔任資訊治理及風險管理之重要管理、諮詢及確保角色之資訊科技專才提供專業認證。 CRISC 是為需要設計、實施及維護資訊系統控制的資訊科技及企業專才而設;而 CISA 為執行控制設計及營運效果獨立覆核的資訊科技專才而設計,增進消費者和公眾對本認證和持證者的信心。 CRISC 專業認證係為工作亦包括到安全、營運及法令遵循的資訊科技專才而設;而 CISM 旨在為管理、設計、監控及/或評估企業資訊安全的人才提供專業認證,資訊安全包括辨識及管理資訊安全的風險。 CDPSE 為 ISACA 最新推出的認證,這一兩年持有 CDPSE 的會員大多是透過資格審查(早期計畫)換來的,故大多沒有真的去閱讀 ISACA CDPSE 實際教材的...
簡單整理之前四篇文章的學習資源,快速呈現出透過哪些教材或線上筆記做學習,彙整成一份總報告,並附上連結 2021.04 — Certified Information Systems Auditor ( CISA ) 1. CISA考試複習手冊(簡體書) 2. ISACA CISA Q&E online system 3. CISA Exam Study Notes 4. Udemy: Certified in Information System Audit (CISA) by ISACA 5. 蒐集網路上的筆記 2021.08 — Certified Information Systems Manager ( CISM ) 1. CISM 考試複習手冊 (簡體書) 2. ISACA CIS...
丟掉一點工作經驗,接受 ISACA,換成 CISM 、CISA、CRISC 與 CGEIT 頭腦。 因為工作的觀念很可能不是對的,而是前輩和客戶要求的經歷讓我們以為很正常,但其實很多時候我們做專案的觀念是錯誤的,即便因為現實面必須要使用錯的方法,也要知道自己是錯的,不要誤導後輩。確實理解官方模擬題,這是你通過的關鍵之一中英文考試都可,中文考試不會看不懂,如果對英文用字遣詞沒把握,還是考慮選母語來作答更佳整體而言官方模擬題練到約 90 分以上,應該就有很高的機會可通過各科考試。但 CRISC 與 CGEIT 官方模擬題的題目很少,要更熟悉課本內容。2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)(心得)2022年5月20日 · 2022-05-20. 分享本文. 隨著科技的進步, 駭客手法越來越多變, 資安問題也成為企業關注的一大重點。 然而近年全球人才荒,讓許多企業在資安人才的招募和留才上遇到困難。 想轉職資安領域真的不容易嗎? 要進入資安領域,掌握哪些關鍵證照可以讓自己的履歷加分? 資安人才荒,女性和應屆畢業生招募最困難. 近年來,企業組織面臨的重大挑戰包含 尋找並留住人才以填補重要職缺 ,如雲端安全專家、安全營運中心(SOC) 分析師等。 報告顯示, 有六成的企業承認在招募資安人才時遭遇瓶頸 ,並有超過一半(52%)的企業表示難以留住人才。 這對資安人才以及非相關領域人才來說,是一個大機會。 隨著企業期望建立更具多元化的團隊,多元化人才的短缺也成為重大挑戰。
2021年3月3日 · 考試時間為 4 小時,費用為 400 美元(約新台幣 11,200 元)。 Cloudera 官網傳送門 SAS Certified AI & Machine Learning Professional 要取得此證書,必須通過 3 場考試,而且每場的考科都不同。這 3 場考試分別是:
2020年5月7日 · 2020-05-07. 分享本文. 【我們為什麼挑選這篇文章】金融監理機關對個體銀行之監測,目前最常採用 CAMELS 監測指標,這些評估的等級決定了銀行被監測的嚴格程度高低,而我國央行亦參考美國 CAMELS 標準發展 CARSEL 系統,兩者差異在哪? (責任編輯:周庭羽) 中央銀行今天(6 日)於臉書再度介紹有趣小知識,原來金融圈有隻知名駱駝,但此駱駝非彼駱駝,其實是指金融機構評等制度-CAMEL 標準,台灣央行也參酌美國 CAMEL 標準,創立 CARSEL 標準。 https://www.facebook.com/cbc.gov.tw/photos/a.1991441454273428/2922246251192939/?type=3&theater.
2015年12月17日 · 專家們一共選出 11 個創新項目做為解答,每個功能的創新項目如下表: 這些創新項目有的字面上即可理解,例如支付的「無現金世界」或籌資的「群眾募資」,立刻可以聯想到支付寶、Apple pay 和 Kickstarter、FlyingV 等案例;而有的創新項目則是較複雜抽象的概念,例如保險的「價值鏈分解」或投資管理的「流程外部化」,牽涉到的層面廣,也較難立刻掌握創新核心。 WEF 於是對每一項創新,以 10~15 頁的精闢說明,闡述每個創新發展的背景因素、帶來的嶄新價值,以及在該領域全球領先的 FinTech 新創公司和技術。 同時每個創新項目的最後,皆是邀請專家們集思廣益,發想出三個未來可能情境和案例討論,讓我們對於如何迎向 FinTech 的機會與挑戰,有更具體的想像。
