# 🛡️ CISSP 讀書會筆記總目錄 > 📌 **讀書會資訊**：13 次 × 隔週 ＝ 約 6.5 個月 > 👤 **導讀人**：志祥 > 📅 **Schedule B**：D1×2、D2×1、D3×2、D4×1、D5×1、D6×1、D7×3、D8×1、總複習×1 --- ## 📘 八大 Domain 筆記 | Domain | 主題 | 權重 | 筆記連結 | 上課次數 | |--------|------|:----:|---------|:-------:| | D1 | Security and Risk Management | 16% | [📖 點我開啟](https://hackmd.io/@hiiii/HkM6Sul2-e) | 2 次 | | D2 | Asset Security | 10% | [📖 點我開啟](https://hackmd.io/@hiiii/ryBEKul2-x) | 1 次 | | D3 | Security Architecture and Engineering | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/H1ktgYxhWl) | 2 次 | | D4 | Communication and Network Security | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/ryBEKul2-x) | 1 次 | | D5 | Identity and Access Management | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/BkxbRIehWg) | 1 次 | | D6 | Security Assessment and Testing | 12% | [📖 點我開啟](https://hackmd.io/@hiiii/HJEXick3bg) | 1 次 | | D7 | Security Operations | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/rk0Dmwxnbg) | 3 次 | | D8 | Software Development Security | 10% | [📖 點我開啟](https://hackmd.io/@hiiii/rkB_TPxhbx) | 1 次 | --- ## 📅 上課順序（Schedule B · 13 次） | 次 | Domain | 範圍 | |:--:|--------|------| | 1 | D1 Part 1 | 1.1–1.6（倫理、CIA、治理、法規、調查、政策） | | 2 | D1 Part 2 | 1.7–1.12（BCP、人員安全、風險管理、威脅建模、SCRM、意識訓練） | | 3 | D2 | 2.1–2.6（資料分類、角色、生命週期、銷毀、安全控制） | | 4 | D3 Part 1 | 3.1–3.5（安全設計原則、安全模型、CC、系統弱點） | | 5 | D3 Part 2 | 3.6–3.10（密碼學、密碼攻擊、實體安全、系統生命週期） | | 6 | D4 | 4.1–4.3（網路架構、安全通訊、網路攻擊） | | 7 | D5 | 5.1–5.6（身分識別、認證、授權、零信任、帳號管理） | | 8 | D6 | 6.1–6.5（安全評估、測試、稽核、SOC 報告） | | 9 | D7 Part 1 | 7.1–7.5（調查、日誌監控、組態管理、資源保護） | | 10 | D7 Part 2 | 7.6–7.10（事件管理、變更管理、災難復原策略） | | 11 | D7 Part 3 | 7.11–7.15（DR 流程、DRP 測試、BCP 測試、實體安全） | | 12 | D8 | 8.1–8.5（SDLC、安全測試、OWASP、安全編碼） | | 13 | 總複習 | 跨 Domain 整合、模擬考、考試策略 |