(ISC)² - CISSP

CISSP資安系統專家認證課程

Certified Information Systems Security Professional
  • 時數:40小時
  • 費用:NT$ 56,000
  • 點數:14.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 19947 班 2019/09/02 ~ 2019/09/06 每週一二三四五 09:00~18:00 報名
台北 19715 班 2019/10/21 ~ 2019/10/25 每週一二三四五 09:00~18:00 報名
台北 19948 班 2019/12/02 ~ 2019/12/06 每週一二三四五 09:00~18:00 報名
台中 41971 班 2019/09/23 ~ 2019/09/27 每週一二三四五 09:00~18:00 報名
高雄 719536 班 2019/09/16 ~ 2019/09/20 每週一二三四五 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

(ISC)²教材

課程目標

資訊安全是現今企業所重視的重要課題,而資安人才更是為企業資訊安全嚴格把關的靈魂人物。然而資安人才難求,而優秀的資安人才更是鳳毛麟角。對於專業人士而言,如何向他人來表現自己優秀的專業能力,向來是一種挑戰;對於資訊安全的專才而言,更何嘗不是如此。

CISSP®(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。

要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。此外,課程當中將另外贈送原廠125題CISSP練習題,提供考前評估,指引您了解自己實力,讓您輕鬆面對CISSP®考試的挑戰。

適合對象

安全開發人員、網路系統工程師、資安分析人員、資安系統工程師、資訊部門主管、資訊長、資安顧問、欲取得CISSP®資格者、欲從事資訊安全管理/顧問工作者

預備知識

資訊安全通識體系八大領域任意兩個領域以上之相關基礎知識

課程內容

Domain 1—安全暨風險管理

  1. 認識與應用機密性、完整性及可用性

  2. 評估與應用安全治理原則

  3. 判斷遵循性要求

  4. 認識全球背景下的資訊安全法令、法規議題

  5. 認識、遵守與推廣職業道德

  6. 制定與執行資訊安全之政策、標準、程序及指引

  7. 識別、分析與區分持續營運要求

  8. 建立與強制人員安全政策與程序

  9. 認識與應用風險管理

  10. 認識與應用威脅模型

  11. 供應鏈風險管理

  12. 建立與維護資訊安全認知、教育與訓練

Domain 2—資產安全

  1. 資訊與資產識別與分級

  2. 確認與管理資訊與資產擁有權

  3. 隱私防護

  4. 確保適當保存

  5. 決定資料安控措施

  6. 建立作業要求

Domain 3—安全架構與工程

  1. 採安全設計原則建置與管理工程生命週期

  2. 認識安全模型

  3. 基於系統安全要求選擇控制措施

  4. 認識資訊系統安全能力

  5. 評估與減少安全性架構、設計與解決方案之弱點

  6. 評估與減少網站系統安全弱點

  7. 評估與減少行動系統安全弱點

  8. 評估與減少嵌入式裝置與連網系統安全弱點

  9. 應用密碼學

  10. 空間設計時應用安全原則

  11. 設計與建置設施安全

Domain 4—通訊及網路安全

  1. 採安全原則設計網路架構

  2. 保護網路元件

  3. 基於設計建立安全通道

Domain 5—識別暨存取控制

  1. 資產的實體及邏輯存取控制

  2. 管理人員與裝置的識別與鑑別

  3. 整合第三方識別服務

  4. 建置與管理授權機制

  5. 管理識別與存取供應生命週期

Domain 6—安全性評估與測試

  1. 設計與驗證評估、測試與稽核策略

  2. 測試安控機制

  3. 收集安全流程資料

  4. 分析測試結果與產出報告

  5. 執行或協助安全稽核

Domain 7—安全性作業

  1. 認識與支援調查過程

  2. 認識不同調查類型之要求

  3. 紀錄與監控

  4. 安全地供應資源

  5. 認識與應用安全性作業

  6. 使用資源防護技術

  7. 事故回應

  8. 偵測與預防性措施之操作與維護

  9. 建置與支援修補及弱點管理

  10. 參與及認識異動管理流程

  11. 建置復原策略

  12. 建置災難復原流程

  13. 測試災難復原計畫

  14. 參與營運持續計畫執行

  15. 建置與管理實體安全

  16. 解決人員安全與安全顧慮

Domain 8—軟體開發安全性

  1. 認識與應用軟體開發生命週期安全性

  2. 落實開發環境安控措施

  3. 評估軟體安全果效

  4. 評估外購軟體安全

  5. 制定與應用安全開發指引與標準

學會技能

  1. 從營運角度規劃與設計組織資訊安全管理框架
  2. 以系統化方式評估組織的資訊安全風險
  3. 設計與規劃資安架構以保護組織資訊安全
  4. 在日常性作業中應付各種資安事件情況
  5. 透過稽核、監控與測試確保組織資安之有效性

備註事項

  1. 白天班之上課時間為09:00~18:00

  2. 課程結束後,出席率達80%以上者,將獲頒發(ISC)²官方培訓證書

  3. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會

  4. 通過考試後,欲申請CISSP®認證必須符合(ISC)²相關規定

  5. 精誠資訊恆逸教育訓練中心為PMI®認可之R.E.P. (Registered Education Provider)教育訓練機構,R.E.P.代號:3150。本課程符合PMI®國際專案管理學會PDU專業學分,需自行上網登錄

  6. 考試報名採隨報隨考,考試地點與座位有限,故請提早預約考場,台灣考場資訊如下:

    • Pearson Professional Test Center Taipei, Taiwan台北市信義區基隆路一段163號12樓-3 聯合世紀大樓 TEL:(02)27567808

    • 中國文化大學推廣教育部-高雄教育中心 高雄市前鎮區中正四路215號3樓 TEL:(07)2510-089

  7. 課程優惠方案:

    • 早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$50,400元