EC-Council - CCISO

EC-Council CCISO資安長/EISM資安經理人認證課程

Certified Chief Information Security Officer/ EC-Council Information Security Management Course
  • 時數:40小時
  • 費用:NT$ 99,000
  • 點數:30.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

EC-Council 原廠英文教材

課程目標

CCISO/ EISM認證是為了培養專業資安經理人所設計的認證課程。其課程內容由資訊安全治理的角度出發,由上而下規劃,包含資訊安全管理與相關知識內容。其切入的層面,由資訊安全治理、管理與稽核三個層面切入,並從組織營運的角度思考資訊安全,藉由策略規劃、專案的執行與維運落實資安。並且透過介紹資安相關職能,加強資訊安全管理的能力。

適合對象

  1. 有志於成為專業資安經理人或資安長
  2. 資訊安全之規劃、設計與管理者
  3. 對資訊安全管理與知識有興趣者

預備知識

資訊安全相關知識與實務經驗

課程內容

Domain 1:Governance治理

  1. Drivers that Influence Governance 治理驅動力

  2. Corporate Governance Activities 公司治理活動

  3. Information Security Governance Activities 資安治理活動

  4. Governance and Ethical Decision Making 治理與道德決策

Domain 2:Security Management Controls and Auditing Management資安管理控制措施與稽核管理

  1. Risk Management 風險管理

  2. Risk Treatment 風險處置

  3. Risk Management Frameworks 風險管理框架

  4. Audit Management 稽核管理

  5. Risk Communication and Organizational Reporting 溝通風險與通報

Domain 3:Security Program Management and Operations 安全計畫管理與作業

  1. Information Security Portfolio Management 資安組合管理

  2. Information Security Program Management 資安計畫管理

  3. Information Security Project Management 資安專案管理

  4. Security Operations 安全作業

Domain 4:Information Security Core Competencies資安核心職能

  1. Access Control 存取控制

  2. Physical Security 實體安全

  3. Network and Communications Security 網通安全

  4. Threat and Vulnerability Management 威脅與弱點管理

  5. System and Application Security 系統安全

  6. Encryption Concepts and Technology 加密與相關技術

Domain 5:Strategic Planning, Financial Management, and Vendor Management 策略性規劃及財務與供應商管理

  1. Strategic Planning 策略性規劃

  2. Financial Management 財務管理

  3. Vendor Risk Management 供應商風險管理

學會技能

  1. 透過組織資訊安全治理打造資安管理框架
  2. 管控企業資訊安全風險
  3. 管理企業資訊安全計畫
  4. 認識與應用各種資訊安全技術保護組織資安
  5. 以策略性手段達成企業資訊安全目標

備註事項

  1. 報名本課程,贈送一次EISM資安經理人認證考試(考試科目代號:512-50,原價USD999),依開班日起算半年內有效,需向恆逸報名會考並於有效期限內完成EISM認證考試。

  2. CCISO報考資格採審核制度,參加本課程顧客可免審查費100美元(考試科目代號:712-50,原價USD999),如資格不符者僅能報考EISM認證;需向恆逸報名會考並於有效期限內(依開班日起算半年內有效)完成EISM認證考試;通過CCISO報名資格審核者,可將EISM認證考試券升級為CCISO認證考試,直接跟原廠報名CCISO認證考試。

  3. 自修報考CCISO者,必須在五大領域各累積滿五年工作經驗;持有特定證照或學歷者可抵免工作年資;參加課程者,僅需在五大領域中,任三大領域累積滿五年工作經驗。

  4. 相關規定請參閱原廠網站說明:http://ciso.eccouncil.org/cciso-certification/cciso-qualification-requirements/

  5. 課程優惠方案: 專案優惠:出示CISSP證書或上過恆逸CISSP課程者或恆逸金卡會員者,享有優惠價79,000元(原價99,000元) 早鳥優惠:開課前兩周完成報名課程與繳費者,享有早鳥優惠價89,000元(原價99,000元)

※學員課後心得分享:

 • 葉芳吟:國外講師的實務經驗真的很好,而且講師背景有待過軍方、金融,所以經驗很豐富,重點是觀念正確,針對資安這塊都會先想好如何做,效果會更好,流程方面也會比較順,會防呆,比較重視風險、績效指標,相較於台灣對資安這塊比較不重視,流程方面多半會卡卡的。

 • 廖崇賢:參加主因是講師經歷,本身具備CISSP認證,深耕在資安領域,長時間接觸發覺資安理論的東西、訊息實在太多,真正想要學習的實務上的操作,這次能參加外師來台授課機會,真得很難得!透過講師在專業領域與實務管理操作,反映在資安技術領域學習效果更好!

 • 陳新瑋:課程中除廣納資訊安全管理、企業架構、專案管理、委外管理以及部份資訊服務管理的議題外,也彙整了ISACA、NIST、ISO、法規與行業標準以及開放標準的神髓,更進一步提到企業有用者關注的資安投資報酬率以及實獲值估算等財務管理。對於CISO而言,這門課程並非科技風險治理的工具書,但可為CISO發展科技風險管理架構的藍圖索引。