員工協助方案

資安管理、資安監控、資安規劃、網路資安、資安稽核、Security、資安、資安技術、CISSP

陳瑞麟

資安長

2022/03/31

漫談CISSP資安系統專家認證課程(上)

漫談CISSP資安系統專家認證課程
1、适用对象
CISSP 是經驗豐富的安全從業者、經理和高管的理想選擇,他們有興趣證明自己在各種安全實踐和原則方面的知識,包括以下職位:
首席信息安全官、首席信息官、安全總監、IT 總監/經理、安全系統工程師、安全分析師、安全經理、安全審計員、安全架構師、安全顧問、網絡架構師
2、课程简介
(CISSP) 是資訊安全領域最被全球廣泛認可的認證。CISSP 認證反映了持證者具備有效設 計、構建及管理組織整體安全態勢所需的深厚資訊安全技術、管理知識、技能與經驗。
CISSP 公共知識體系 (CBK®) 中包含的廣泛議題確保了與資訊安全領域所有原理的相關性。通過認證的考生展示 了在以下八大知識域的能力:
• 安全與風險管理
• 資產安全
• 安全架構與工程
• 通信與網路安全
• 身份識別訪問管理
• 安全評估與測試
• 安全運營
• 軟體發展安全。
3、培训目标
CISSP®(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。
要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。
4、培训内容
訓練課程
第一章 The Information Security Environment 資訊安全環境
Module 1: 認識、遵守與促進職業道德
Module 2: 認識與應用安全觀念
Module 3: 評估與應用安全治理原則
Module 4: 法律環境
Module 5: 基礎安全設計原則
第二章 Information Asset Security 資訊資產安全
Module 1: 資訊資產
Module 2: 管理資料安全生命週期
Module 3: 決定資料安全性要求與遵循性要求
第三章 Identity and Access Management (IAM) 身份識別與存取管理
Module 1: 管理身份識別與存取供應生命週期
Module 2: 建置與管理存取模型與機制
Module 3: 管理人員與作業
Module 4: 控管資產之實體與邏輯存取
Module 5: 管理人員、裝置與服務之識別與鑑別
Module 6: 建置鑑別與授權系統
第四章 Security Architecture and Engineering 安全架構與工程
Module 1: 評估與減緩安全性架構、設計與解決方案要素之漏洞
Module 2: 加密系統
Module 3: 混合式系統與公開金鑰基礎設施
Module 4: 保健加密系統:作業與維護
Module 5: 破密分析方法
第五章 Communication and Network Security 通訊與網路安全
Module 1: 七層與 TCP/IP 模型
Module 2: 第一層:實體層
Module 3: 第二層:資料連結層
Module 4: 第三層:網路層
Module 5: 第四層:傳輸層
Module 6: 第五層:會談層
Module 7: 第六層:表現層
Module 8: 第七層:應用層
Module 9: 網路架構之安全設計原則
Module 10: 網路元件安全
Module 11: 基於設計建置通訊通道安全
第六章 Software Development Security 軟體開發安全
Module 1: 軟體系統為什麼不安全
Module 2: 源碼層級的安全漏洞:軟體為什麼不安全
Module 3: 資料庫為什麼不安全
Module 4: 網站為什麼不安全
Module 5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊
Module 6: 內建安全:軟體開發管理選項
Module 7: 軟體開發生態之安全控制措施
Module 8: 軟體應用與系統之風險分析與減緩
第七章 Security Assessment and Testing 安全評估與測試
Module 1: 設計與驗證評估、測試與稽核策略
Module 2: 評估安全控制措施
Module 3: 收集安全流程資料
Module 4: 組織績效之分析與報告
0 0 402 0