---
# System prepended metadata

title: CISSP 讀書會筆記總目錄

---

# 🛡️ CISSP 讀書會筆記總目錄

> 📌 **讀書會資訊**：13 次 × 隔週 ＝ 約 6.5 個月
> 👤 **導讀人**：志祥
> 📅 **Schedule B**：D1×2、D2×1、D3×2、D4×1、D5×1、D6×1、D7×3、D8×1、總複習×1

---

## 📘 八大 Domain 筆記

| Domain | 主題 | 權重 | 筆記連結 | 上課次數 |
|--------|------|:----:|---------|:-------:|
| D1 | Security and Risk Management | 16% | [📖 點我開啟](https://hackmd.io/@hiiii/HkM6Sul2-e) | 2 次 |
| D2 | Asset Security | 10% | [📖 點我開啟](https://hackmd.io/@hiiii/ryBEKul2-x) | 1 次 |
| D3 | Security Architecture and Engineering | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/H1ktgYxhWl) | 2 次 |
| D4 | Communication and Network Security | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/ryBEKul2-x) | 1 次 |
| D5 | Identity and Access Management | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/BkxbRIehWg) | 1 次 |
| D6 | Security Assessment and Testing | 12% | [📖 點我開啟](https://hackmd.io/@hiiii/HJEXick3bg) | 1 次 |
| D7 | Security Operations | 13% | [📖 點我開啟](https://hackmd.io/@hiiii/rk0Dmwxnbg) | 3 次 |
| D8 | Software Development Security | 10% | [📖 點我開啟](https://hackmd.io/@hiiii/rkB_TPxhbx) | 1 次 |

---

## 📅 上課順序（Schedule B · 13 次）

| 次 | Domain | 範圍 |
|:--:|--------|------|
| 1 | D1 Part 1 | 1.1–1.6（倫理、CIA、治理、法規、調查、政策） |
| 2 | D1 Part 2 | 1.7–1.12（BCP、人員安全、風險管理、威脅建模、SCRM、意識訓練） |
| 3 | D2 | 2.1–2.6（資料分類、角色、生命週期、銷毀、安全控制） |
| 4 | D3 Part 1 | 3.1–3.5（安全設計原則、安全模型、CC、系統弱點） |
| 5 | D3 Part 2 | 3.6–3.10（密碼學、密碼攻擊、實體安全、系統生命週期） |
| 6 | D4 | 4.1–4.3（網路架構、安全通訊、網路攻擊） |
| 7 | D5 | 5.1–5.6（身分識別、認證、授權、零信任、帳號管理） |
| 8 | D6 | 6.1–6.5（安全評估、測試、稽核、SOC 報告） |
| 9 | D7 Part 1 | 7.1–7.5（調查、日誌監控、組態管理、資源保護） |
| 10 | D7 Part 2 | 7.6–7.10（事件管理、變更管理、災難復原策略） |
| 11 | D7 Part 3 | 7.11–7.15（DR 流程、DRP 測試、BCP 測試、實體安全） |
| 12 | D8 | 8.1–8.5（SDLC、安全測試、OWASP、安全編碼） |
| 13 | 總複習 | 跨 Domain 整合、模擬考、考試策略 |