104學習

資安法上路，政府規定資訊人員、資安人員須根據業務機關所需，參加資安職能訓練並通過評量取得證書，國際資安專業證照如：ISO27001主稽核員(LA)、資安經理人(CISM)、SSCP、CISSP、CEH…等，可參考選擇琳琅滿目，這門課將協助你準備相關國際資安認證。

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗

ISC2 授權教育訓練中心 ◼ ISC2原廠授權電子教材，讓您擁有最新、最完整 的 SSCP 課程版本。。 ◼ ISC2原廠授權及認證講師，品質及口碑有保障。 資安實務超過 20 年經驗： ◼ 由資深資安講師群以豐富資安技術及管理實務經歷及授課經驗，為您解答所有資安疑難問題 ◼ 學員分組討論、上課，除了建立扎實的資安理論，更強化資安實戰經驗。 小班制高品質教學，最佳人數以 20 人為上限: ◼ 每班上課學員不超過 20 人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關 係，能幫助上課的每位學員獲得最大的知識量及學習效果。 享有免費重聽服務: ◼ 課後一年內同一版本免費重聽一次，重聽不提供餐點及 Lab 實作 成立班級群組討論

本課程培養研發人員，在產品規劃及開發階段對於安全的規範與要求，開發初期以風險分析的手法，降低產品弱點與影響程度；設計期在軟體設計上，加入安全性防禦手法；測試期運用安全測試方式，對於產品進行安全性測試；部署階段環境與組態設定的原則。

課程內容

資安風險評估與管理，不僅是國際標準導入的應用，透過風險鑑別達成風險管理能夠讓企業在面對資安威脅、資安風險的議題上，透過預估來判斷帶來的衝擊，進而預先採取適當的安全防護控制措施，降低資安威脅對於企業的影響，本課程將培養學員1. 資訊資產鑑別能力養成 2. 風險分析判斷力的強化 3. 風險控管能力的提升