課程介紹
CISSP認證於1994年所設立,被譽為資訊安全界的至高標準,是第一個通過美國國家標準學會(American National Standards Institute)採行嚴格的ISO/IEC 17024證書標準認證之國際資訊安全認證。
教學內容
課程特色:
1.資安實務超過20年經驗,臧柏皓Joseph獨家授課:臧柏皓老師用深入淺出的方式,導引CISSP八大領域精闢內容。
2.20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題
3.以目前資安議題為課程範例,讓學員分組討論、上課,除了建立扎實的資安理論,更強化資安實戰經驗。
4.最多20個學員上課:每班上課學員不超過20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
5.專業團隊編撰教材:教材為新加坡專業訓練公司團隊所編纂、而非個人自行編纂,資安團隊講師隨時都在更新課程資訊,讓您擁有最新、最完整的 CISSP 課程版本。
6.輕鬆上課:每次上課八小時,共計五個禮拜完成CISSP認證課程,讓您有充分的時間一邊上課、一邊複習。而非一次上完五天課程後,完全無法複習、無法吸收!
7.享有免費重聽服務:凡參加CISSP課程,皆可享有同一版本免費重聽一次的服務。
8.成立班級群組討論、及CISSP考照私密FB社團:確定開班時即成立包班群組及CISSP考試私密社團,隨時線上討論及經驗分享。
9.免費參加CISSP考前重點複習班(二天,共計14小時):所有參加CISSP學員們,可以在參加考試前一到二個月,免費參加最近一期的CISSP考前重點複習班,讓老師再次幫您重點複習及觀念統整,成功考取證照。
課程大綱:
Domain 1—安全暨風險管理
1.認識與應用機密性、完整性及可用性
2.評估與應用安全治理原則
3.判斷遵循性要求
4.認識全球背景下的資訊安全法令、法規議題
5.認識、遵守與推廣職業道德
6.制定與執行資訊安全之政策、標準、程序及指引
7.識別、分析與區分持續營運要求
8.建立與強制人員安全政策與程序
9.認識與應用風險管理
10.認識與應用威脅模型
11.供應鏈風險管理
12.建立與維護資訊安全認知、教育與訓練
Domain 2—資產安全
1.資訊與資產識別與分級
2.確認與管理資訊與資產擁有權
3.隱私防護
4.確保適當保存
5.決定資料安控措施
6.建立作業要求
Domain 3—安全架構與工程
1.採安全設計原則建置與管理工程生命週期
2.認識安全模型
3.基於系統安全要求選擇控制措施
4.認識資訊系統安全能力
5.評估與減少安全性架構、設計與解決方案之弱點
6.評估與減少網站系統安全弱點
7.評估與減少行動系統安全弱點
8.評估與減少嵌入式裝置與連網系統安全弱點
9.應用密碼學
10.空間設計時應用安全原則
11.設計與建置設施安全
Domain 4—通訊及網路安全
1.網路基本概念
2.OSI網路模型
3.LAN的技術和通訊協定
4.WAN的技術和通訊協定
5.TCP/IP模型
6.TCP/IP的通訊協定和應用
7.防火牆基本概念
8.入侵偵測及防禦系統基本概念
9.網路攻擊與威脅
10.網路掃描工具
11.建立網路安全通道
12.無線網路安全
13.遠端存取安全
14.網路服務相關加解密機制
Domain 5—識別暨存取控制
1.資產的實體及邏輯存取控制
2.管理人員與裝置的識別與鑑別
3.整合第三方識別服務
4.建置與管理授權機制
5.管理識別與存取供應生命週期
Domain 6—安全性評估與測試
1.設計與驗證評估、測試與稽核策略
2.測試安控機制
3.收集安全流程資料
4.分析測試結果與產出報告
5.執行或協助安全稽核
Domain 7—安全性作業
1.認識與支援調查過程
2.認識不同調查類型之要求
3.紀錄與監控
4.安全地供應資源
5.認識與應用安全性作業
6.使用資源防護技術
7.事故回應
8.偵測與預防性措施之操作與維護
9.建置與支援修補及弱點管理
10.參與及認識異動管理流程
11.建置復原策略
12.建置災難復原流程
13.測試災難復原計畫
14.參與營運持續計畫執行
15.建置與管理實體安全
16.解決人員安全與安全顧慮
Domain 8—軟體開發安全性
1.認識與應用軟體開發生命週期安全性
2.落實開發環境安控措施
3.評估軟體安全果效
4.評估外購軟體安全
5.制定與應用安全開發指引與標準