CISSP-資安系統專家認證課程

資訊安全是現今企業所重視的重要課題，而資安人才更是為企業資訊安全嚴格把關的靈魂人物。然而資安人才難求，而優秀的資安人才更是鳳毛麟角。對於專業人士而言，如何向他人來表現自己優秀的專業能力，向來是一種挑戰。對於資訊安全的專才而言，更何嘗不是如此。

CISSP® (Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗，或者您想要向其他人證明您是資訊安全領域的佼佼者，那麼CISSP®認證就是您的下一個目標。

要成為一名CISSP，您必須具有資訊安全通識體系十大領域的知識與能力，而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在十大領域中，可能僅對其中一到兩項領域有深入的研究，因此本課程採用由(ISC)²所開發的CBK複習培訓班課程，藉此擴大您對所有十大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術，並涵蓋CBK中的所有領域。此外，課程中包含100個測試題，藉此助您了解自己的實力，集中精力到需要進一步學習的主題。此課程更提供全面的資訊安全學習指引，讓您輕鬆面對CISSP考試的挑戰。

1. 欲取得CISSP認證資格者

2. 欲從事資訊安全顧問工作者

3. 欲從事資訊安全管理工作者

資訊安全通識體系十大領域任意三個領域以上之相關基礎知識

1.Access Control 存取控制

• 存取控制之定義與觀念

• 系統與資料之存取控制

• 入侵偵測及防禦系統

• 確保存取控制之施行

2.Software Development Security 軟體開發安全

• 惡意程式與威脅

• 軟體防護措施

• 資料庫安全性

• 網站系統安全性

3.Business Continuity and Disaster Recovery Planning 持續營運與災害復原規劃

• 了解持續營運計畫建立之過程

• 整合持續營運計畫至企業組織

• 定義持續營運計畫之執行過程

4.Cryptography 密碼學

• 密碼學觀念之建立

• 密碼演算法之運作與應用

• 訊息完整性檢查與數位簽章

• 數位憑證

• 破密分析

5.Information Security Governance and Risk Management 資訊安全治理與風險管理

• 資訊安全之需求與原則

• 資訊安全政策、程序、標準與基準

• 組織中人員的角色與責任

• 風險管理

• 道德規範

6.Law, Regulations, Investigations and Compliance 法律、規章、調查與法規遵循

• 國際間之法律系統

• IT相關之法令與規章

• 安全事件回應

• 犯罪調查

7.Operations Security 操作安全

• 資訊系統之防護與管理

• 系統異動管理

• 特權個體之控管

8.Physical (Environmental) Security 實體(環境)安全

• 縱深防禦

• 實體安全控制措施

• 公共設施之安全問題

9.Security Architecture and Design 安全架構與設計

• 企業資訊安全架構

• 系統安全架構

• 受信任運算基礎

• 安全模型

10.Telecommunications and Network Security 電信與網路安全

• 通訊協定之安全性

• 區域網路之安全性

• 廣域網路之安全性

• 無線網路之安全性

• VoIP之安全性

• 網路服務之安全性

1. 課程結束後，出席率達80%以上者，將獲頒發(ISC)²官方結訓證書
2. 結訓時核發PMI®國際專案管理學會認可之40個PDU專業學分
3. 報名本課程者，原報名班級開課日起一年內，可享有同一版本課程免費一次辦理重聽之機會
4. 通過考試後，欲申請CISSP®認證必須符合(ISC)²相關規定
5. 白天班之上課時間為AM09:00~PM18:00