《国际资讯安全管理师认证培训.docx》由会员分享,可在线阅读,更多相关《国际资讯安全管理师认证培训.docx(2页珍藏版)》请在三一办公上搜索。
1、國際資訊安全管理師認證培訓CISSP Common Body of Knowledge (CBK) ReviewCISSP (Certified Information Systems Security Professional) 是國際公認最具權威的資訊安全專業人員證照,如果您對從事資訊安全相關工作有興趣,或您已有至少三年的資訊工作經歷,那麼CISSP認證應該是您的下一個目標。要成為一名CISSP,您必須具有資訊安全通識體系十大領域的知識與能力,擁有CISSP證照證明您已達到了全球認證的資訊安全專業及職業之標準。大多數的資訊專業人員在十大領域中可能僅對其中一到兩項領域有深入的研究,KPMG與
2、ISC2 開發為期五天的CBK複習培訓班,它將擴大您對所有十大領域的理解,並幫助您在CISSP的考試取得成功。如何確定您需要參加CBK培訓 為了測試您對十大領域內知識的瞭解程度,您可以從ISC2網站下載CBK學習指南它將幫助您評估您的強項與弱點,並決定您是否應該參加培訓課程。www.isc2.org/cgi-bin/request_studyguide.cgiCBK培訓課程的好處 資料及時更新以反應當前資訊安全技術並涵蓋CBK的所有領域培訓課程資料濃縮為五天,減少您離開辦公室的時間培訓課程包含100個模擬測試題,協助您考取CISSP 證照從模擬考試結果,您可以瞭解您的實力,並集中精力到需要進一
3、步學習的主題您可獲得更全面的資訊安全學習指引請注意:認證培訓不能保證您成功通過考試,但過去經驗顯示參加培訓班的學員考試通過率明顯高於未參加的人CBK課程講師 CISSP講師均經由ISC2嚴格挑選,對其個人的能力、表達技巧等方面進行徹底的考察;同時講師需證明對所授課之知識領域有充分的理解和掌握使用ISC2原版授權之專用教材持續收集學員的授課評分表以監督講師之授課水平,確保學員之滿意度。 CBK培訓課程提供 對資訊安全領域的全面複習對重要資訊安全問題的討論資訊系統安全挑戰與政策的最新資訊報名資訊課程費用:US$1,500元 上課日期:92年8月18日星期一至8月22日星期五上課地點:安侯建業教育訓
4、練中心(台北市民生東路三段156號4樓)課程內容: 中英文授課,課程進行以英語為主 本次課程提供(ISC)2授權講義、茶點、午餐報名索取:.tw/file/CISSP_seminar_register_asia.pdf報名窗口:(ISC2)+852 8226 7794 (bchinisc2.org)協助諮詢:(KPMG)+886 2 27159999*6124 (pchiang.tw)主辦單位:(ISC)2 Asia協辦單位:KPMG安侯企業管理(股)公司1 安全管理實務鑑定企業之資訊資產及開發、文件及實現的策略、標準、程序及指導方針。概念及目的風險管理策略與程序資訊分類資訊安全職務與職責資訊
5、安全意識2 資訊安全系統架構及模式以設計與監控的概念、原理、結構及標準,以增強各種等級的可用性、完整性和機密性的安全操作系統、設備、網絡、應用及控制。計算機科學與體系結構安全與控制的概念安全模型評估標準主機安全與客戶端安全網路體系結構及安IP安全體系結構3 資料存取控制系統及方法一個機制的結合,創建一個安全的體系結構來保護資訊系統資產。概念及問題驗證與稽核單項登錄集中分散分布式來訪控制方式主機安全與客戶客戶端安全來訪控制技術及監控4 應用系統發展安全勾劃出軟體設計與發的環境,解釋軟體在對資訊系統提供的安全中所引起的關鍵作用。定義安全目標及安全威脅系統生命週期安全體系結構變更控制應用軟體開發及安
6、全措施資料庫及資料存取知識系統5 作業安全鑑別對整個硬體和媒體的控制,及具有對任何這些資源擁有來訪特權的操作者和管理者的控制。資源特權監控機制潛在濫用情況適當的控制方法原則6 實體安全對整個設施包括所有資訊系統資源的保護技術。設備管理員工安全實體控制7 密碼學為保證資訊的完整性、有效性及機密性而對其進行偽裝的原理、手段及方法。歷史及定義應用及用戶的加密協助與標準基本技術密碼系統對稱非對稱密碼系統數位簽章技術使用密碼技術的郵件及網路安全密碼管理公鑰基礎設施(PKI)密碼分析及入侵輸出問題8 資料通訊及網路安全包括網路結構、傳輸方法、傳送格式、安全措施及驗證。通訊安全管理網路協定標識及驗證數據通訊網路及網站安全入侵方法多媒體安全9 企業永續計劃(BCP)及災害復原計劃(DRP)致力於發生營運中斷時維持業務正常運作。企業永續與災害復原的概念災害復原計劃和程序程序管理潛在的漏洞評估計劃的制定、維護及測試災害預防10 法律犯罪調查及道德守則電腦犯罪的法律及規章制度,調查措施及技術,證據收集及行為守則。法律及規章制度事件處理事件因應管理行為調查資訊安全道德
