CISSP

依該證照規定期間內更新
更多
證照資訊 題庫專區 延伸資訊 相關學習
證照資訊

報考資格

請洽發證單位官網

報名方式

請洽發證單位官網

考試費用

請洽發證單位官網

考試內容

請洽發證單位官網

考試地點

請洽發證單位官網
收合
題庫專區
暫無測驗 目前暫無相關測驗內容,若有合作意願歡迎與我們聯繫!
延伸資訊
12月份企業要求的職務排行
包含網路安全分析師、網路管理工程師等5種職類
Top 1 網路安全分析師 24.8%
Top 2 網路管理工程師 15.6%
Top 3 資安工程師 11.1%
Top 4 其他資訊專業人員 8.0%
Top 5 資訊設備管制人員 6.5%
相關職缺
6筆精選職缺
資安工程師(湖口本部-RD9)
居易科技股份有限公司
資訊安全工程師
友崴超級運算股份有限公司
DevOps / SRE 主管
禾亞數位科技股份有限公司
資訊處-資安管理師
財團法人保險事業發展中心
資安工程師 (i-Security Engineer)
新加坡商安穩特有限公司台灣分公司
資深網路安全工程師
橙鋐科技股份有限公司
相關證照
包含SSCP、ISSEP等5項證照
SSCP International Information Systems Security Certification Consortium
ISSEP International Information Systems Security Certification Consortium
ISSMP International Information Systems Security Certification Consortium
ISSAP International Information Systems Security Certification Consortium
CAP International Information Systems Security Certification Consortium
相關技能
包含資料備份與復原、測試環境建置規劃等4項技能教室
資料備份與復原
測試環境建置規劃
系統架構規劃與維護
網路系統危機管理
相關學習
共學教室 尋找考證夥伴 x 分享考證資源 x 聊聊考證歷程
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享

學習推薦

全部
影片
文章
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

02/05 16:00

資安證照排行榜:詳解 10 大熱門證照內容、費用與難易度!
資安證照有哪些?該如何選擇? 🛡️🤔 10大熱門資安證照排行榜
巨匠電腦輔導考照,打穩扎實資安技能! 💻🏆
隨著科技發展日新月異,資訊安全開始受到業界重視,也增加不少相關的職缺需求. 擁有資安證照不僅能提供最實質的能力證明,未來求職還能幫助提升個人競爭力. 接下來帶您解析資安界的十大熱門證照,幫助你選定合適的方向努力,距離夢想更接近! 🚀
資安證照有哪些?該如何選擇? 在了解該考取哪張資安證照前,首先應該要先釐清,在未來的資安職涯中,自己想專精於哪個層面. 如果是初次入門的資安小白,可以先從紅隊、藍隊兩大方向開始發想延伸. 🎓🔴🔵
在資訊安全的世界中,攻擊方(紅隊)會模擬駭客入侵,而守備方(藍隊)則協助加強系統安全. 對應不同紅隊、藍隊職能,資安證照可粗略分成稽核、管理、技術三類別. 先釐清各隊伍所需具備的能力要求,再鎖定發展方向,才能替未來做好準備! 🎯🛡️💼
🏆 10大熱門資安證照排行榜 🏆
CISSP - 💼💰 #資安專家
適合對象:經驗豐富的安全管理專家
費用:749 美元
難易度:高
CISA - 📊📈 #系統稽核
適合對象:中階系統稽核人員深造
費用:會員 575 美元/非會員 760 美元
難易度:中
Security+ - 🌐🔒 #網路技術
適合對象:職涯初期的網路安全技術員
費用:392 美元
難易度:中低
CEH - 🎓👾 #駭客技能
適合對象:資安紅隊的從業者
費用:1,699 美元
難易度:高
CISM - 🕵️‍♂️💼 #管理職
適合對象:欲轉型管理職的技術人員
費用:會員 575 美元/非會員 760 美元
難易度:中高
GSEC - 📑🌐 #資安專業
適合對象:IT 經理或具備資安背景的管理人員
費用:1,299 美元
難易度:中
SSCP - 👨‍💻🛡️ #安全系統
適合對象:親自使用安全系統的開發者
費用:249 美元
難易度:低
CASP - 🚀🔐 #高階技術
適合對象:高階網路安全技術員
費用:494 美元
難易度:高
GCIH - 🚨🔍 #事件處理
適合對象:想提升事件處理能力的資安管理者
費用:949 美元
難易度:中高
OSCP - 🌐💡 #滲透測試
適合對象:進階安全測試人員
費用:999 美元起
難易度:高
踏入資安領域的第一步就從巨匠電腦開始!資安網管人才培訓班有縝密的課程規劃,並輔導考取入門資安證照(CompTIA Security+),即使是零經驗的資安小白也能輕鬆掌握學習重點! 🎓💡✨擁有基礎的技術人員也能透過課程精進資安職能,更容易在眾多競爭者中脫穎而出. 藉由證照獲取來增加您的專業可信度,把經歷變成看得見的真・實力. 💼🔒 #資安 #證照 #巨匠電腦 #資訊安全 #技能提升
1 1 2786 0
緯育TibaMe

2022/08/15

資安入門指南:想成為資安工程師不可不知的事
#資訊安全
資安入門指南:想成為資安工程師不可不知的事
邀請到台灣知名資訊安全專家 #方丈,分享資訊安全工程師不可不知的3大重點,
第一點10大安全性漏洞與防駭方法;第二點如何持續增進自己攻防能力的方法;第三點是國際認證的考照秘笈。
ℹ活動詳情資訊
# 時間:8/16(二) 20:00 -21:00
# 主講者:黃建笙(方丈老師)
# 直播主題:資安入門指南:想成為資安工程師不可不知的事
# 於TibaMe粉絲團首播,先追蹤避免錯過喔
ℹ參加這場直播你可以學到...
# 資安國際認證的基礎框架
# 成為資安人必須具備的能力及準備
# 不知攻,焉知防-弱點產出的原因、進攻性的安全性、攻擊的秘密
# OWASP Top10之外的弱點清單與防駭方法
# 不必花大錢就能考資安證照的小秘密
ℹ關於方丈老師
#台灣知名資訊安全專家,現任登豐數位科技擔任技術總監
#台灣唯一 自2010年連續當選Microsoft MVPs(企業安全領域)
#台灣第五位 取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證
#台灣2018年第一位 取得EC-Council LPT Master滲透測試認證的專家,擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
#微軟認證講師,具有多項MCSE、MCITP等IT認證
參加直播還有機會獲得 # 方丈老師白帽駭客認證課程超過千元折價券
2 0 5095 4
陳瑞麟

資安長

2022/03/31

漫談CISSP資安系統專家認證課程(下)
8. 评析
候選人必須在 CISSP CBK 的八個領域中的兩個或更多領域擁有至少五年的累積帶薪工作經驗。從 (ISC)² 批准的名單中獲得四年制大學學位或地區同等學歷或額外證書將滿足所需的一年經驗。教育學分只會滿足一年的經驗。。從3的课程表可知,CISSP很重資訊系統的管理面與防御技術。另外要注意的是,2022年6月份起,CISSP英語版的考試採CAT方式,時間從六小時減少至三小時。而簡體中文則仍為六小時。
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CISSP 40 5 15 40 0
0 0 890 0
陳瑞麟

資安長

2022/03/31

漫談CISSP資安系統專家認證課程(上)
漫談CISSP資安系統專家認證課程
1、适用对象
CISSP 是經驗豐富的安全從業者、經理和高管的理想選擇,他們有興趣證明自己在各種安全實踐和原則方面的知識,包括以下職位:
首席信息安全官、首席信息官、安全總監、IT 總監/經理、安全系統工程師、安全分析師、安全經理、安全審計員、安全架構師、安全顧問、網絡架構師
2、课程简介
(CISSP) 是資訊安全領域最被全球廣泛認可的認證。CISSP 認證反映了持證者具備有效設 計、構建及管理組織整體安全態勢所需的深厚資訊安全技術、管理知識、技能與經驗。
CISSP 公共知識體系 (CBK®) 中包含的廣泛議題確保了與資訊安全領域所有原理的相關性。通過認證的考生展示 了在以下八大知識域的能力:
• 安全與風險管理
• 資產安全
• 安全架構與工程
• 通信與網路安全
• 身份識別訪問管理
• 安全評估與測試
• 安全運營
• 軟體發展安全。
3、培训目标
CISSP®(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。
要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。
4、培训内容
訓練課程
第一章 The Information Security Environment 資訊安全環境
Module 1: 認識、遵守與促進職業道德
Module 2: 認識與應用安全觀念
Module 3: 評估與應用安全治理原則
Module 4: 法律環境
Module 5: 基礎安全設計原則
第二章 Information Asset Security 資訊資產安全
Module 1: 資訊資產
Module 2: 管理資料安全生命週期
Module 3: 決定資料安全性要求與遵循性要求
第三章 Identity and Access Management (IAM) 身份識別與存取管理
Module 1: 管理身份識別與存取供應生命週期
Module 2: 建置與管理存取模型與機制
Module 3: 管理人員與作業
Module 4: 控管資產之實體與邏輯存取
Module 5: 管理人員、裝置與服務之識別與鑑別
Module 6: 建置鑑別與授權系統
第四章 Security Architecture and Engineering 安全架構與工程
Module 1: 評估與減緩安全性架構、設計與解決方案要素之漏洞
Module 2: 加密系統
Module 3: 混合式系統與公開金鑰基礎設施
Module 4: 保健加密系統:作業與維護
Module 5: 破密分析方法
第五章 Communication and Network Security 通訊與網路安全
Module 1: 七層與 TCP/IP 模型
Module 2: 第一層:實體層
Module 3: 第二層:資料連結層
Module 4: 第三層:網路層
Module 5: 第四層:傳輸層
Module 6: 第五層:會談層
Module 7: 第六層:表現層
Module 8: 第七層:應用層
Module 9: 網路架構之安全設計原則
Module 10: 網路元件安全
Module 11: 基於設計建置通訊通道安全
第六章 Software Development Security 軟體開發安全
Module 1: 軟體系統為什麼不安全
Module 2: 源碼層級的安全漏洞:軟體為什麼不安全
Module 3: 資料庫為什麼不安全
Module 4: 網站為什麼不安全
Module 5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊
Module 6: 內建安全:軟體開發管理選項
Module 7: 軟體開發生態之安全控制措施
Module 8: 軟體應用與系統之風險分析與減緩
第七章 Security Assessment and Testing 安全評估與測試
Module 1: 設計與驗證評估、測試與稽核策略
Module 2: 評估安全控制措施
Module 3: 收集安全流程資料
Module 4: 組織績效之分析與報告
0 0 605 0
2 0 2059 0
陳瑞麟

資安長

2022/02/05

資安證照的國際趨勢(台灣、美國、中國)
台灣普遍接受:經濟部中級資安管理師證照、ISO27001、CEH
中國普遍接受:CISP、CISAW
美國普遍接受:CISSP、ISO27001、CHFI、CAP
一個好的考證策略,是要結合當事人三年至五年的資訊專業規劃與市場需求,以及維護證照所需做出的努力
4 0 3776 0
學習精靈

07/19 00:00

168 0
延伸資訊
12月份企業要求的職務排行
包含網路安全分析師、網路管理工程師等5種職類
Top 1 網路安全分析師 24.8%
Top 2 網路管理工程師 15.6%
Top 3 資安工程師 11.1%
Top 4 其他資訊專業人員 8.0%
Top 5 資訊設備管制人員 6.5%
相關職缺
6筆精選職缺
資安工程師(湖口本部-RD9)
居易科技股份有限公司
資訊安全工程師
友崴超級運算股份有限公司
DevOps / SRE 主管
禾亞數位科技股份有限公司
資訊處-資安管理師
財團法人保險事業發展中心
資安工程師 (i-Security Engineer)
新加坡商安穩特有限公司台灣分公司
資深網路安全工程師
橙鋐科技股份有限公司
相關證照
包含SSCP、ISSEP等5項證照
SSCP International Information Systems Security Certification Consortium
ISSEP International Information Systems Security Certification Consortium
ISSMP International Information Systems Security Certification Consortium
ISSAP International Information Systems Security Certification Consortium
CAP International Information Systems Security Certification Consortium
相關技能
包含資料備份與復原、測試環境建置規劃等4項技能教室
資料備份與復原
測試環境建置規劃
系統架構規劃與維護
網路系統危機管理