課程介紹

CISSP 認證於 1994  年所設立,被譽為資訊安全界的至高標準,是第一個通過美國國家標準學會(American National Standards Institute)採行嚴格的 ISO/IEC 17024 證書標準認證之國際資訊安全認證,該 ISO  證書標準專門針對全球專業人員之資格認證,以確保不同範疇的專業能力水平,使僱主更有信心地相信他們僱用的資訊安全人員擁有所需要的管理及技術水準 與經驗,能有效地處理及執行企業的資訊安全系統及政策。目前台灣各產業急需資訊安全 專家人才,特別是金融業及高科技業,而目前僅有不到 300 人擁有 CISSP 認證 (全球 14+萬人擁有,分佈在 160+國)。

課程內容

Domain 1—安全暨風險管理
 1.認識與應用機密性、完整性及可用性
 2.評估與應用安全治理原則
 3.判斷遵循性要求
 4.認識全球背景下的資訊安全法令、法規議題
 5.認識、遵守與推廣職業道德
 6.制定與執行資訊安全之政策、標準、程序及指引
 7.識別、分析與區分持續營運要求
 8.建立與強制人員安全政策與程序
 9.認識與應用風險管理
 10.認識與應用威脅模型
 11.供應鏈風險管理
 12.建立與維護資訊安全認知、教育與訓練

Domain 2—資產安全
 1.資訊與資產識別與分級
 2.確認與管理資訊與資產擁有權
 3.隱私防護
 4.確保適當保存
 5.決定資料安控措施
 6.建立作業要求

Domain 3—安全架構與工程
 1.採安全設計原則建置與管理工程生命週期
 2.認識安全模型
 3.基於系統安全要求選擇控制措施
 4.認識資訊系統安全能力
 5.評估與減少安全性架構、設計與解決方案之弱點
 6.評估與減少網站系統安全弱點
 7.評估與減少行動系統安全弱點
 8.評估與減少嵌入式裝置與連網系統安全弱點
 9.應用密碼學
 10.空間設計時應用安全原則
 11.設計與建置設施安全

Domain 4—通訊及網路安全
 1.網路基本概念
 2.OSI網路模型
 3.LAN的技術和通訊協定
 4.WAN的技術和通訊協定
 5.TCP/IP模型
 6.TCP/IP的通訊協定和應用
 7.防火牆基本概念
 8.入侵偵測及防禦系統基本概念
 9.網路攻擊與威脅
 10.網路掃描工具
 11.建立網路安全通道
 12.無線網路安全
 13.遠端存取安全
 14.網路服務相關加解密機制

Domain 5—識別暨存取控制
 1.資產的實體及邏輯存取控制
 2.管理人員與裝置的識別與鑑別
 3.整合第三方識別服務
 4.建置與管理授權機制
 5.管理識別與存取供應生命週期

Domain 6—安全性評估與測試
 1.設計與驗證評估、測試與稽核策略
 2.測試安控機制
 3.收集安全流程資料
 4.分析測試結果與產出報告
 5.執行或協助安全稽核

Domain 7—安全性作業
 1.認識與支援調查過程
 2.認識不同調查類型之要求
 3.紀錄與監控
 4.安全地供應資源
 5.認識與應用安全性作業
 6.使用資源防護技術
 7.事故回應
 8.偵測與預防性措施之操作與維護
 9.建置與支援修補及弱點管理
 10.參與及認識異動管理流程
 11.建置復原策略
 12.建置災難復原流程
 13.測試災難復原計畫
 14.參與營運持續計畫執行
 15.建置與管理實體安全
 16.解決人員安全與安全顧慮

Domain 8—軟體開發安全性
 1.認識與應用軟體開發生命週期安全性
 2.落實開發環境安控措施
 3.評估軟體安全果效
 4.評估外購軟體安全
 5.制定與應用安全開發指引與標準

講師介紹

臧柏皓 博士 (Joseph)

證照資格:
.ITIL V3 Foundation (APMG,2009.01獲得)
 講師訓練合格(APMG,2010.01獲得)
.MBCI (BCI,2008.07獲得,台灣第二個)
.ISO20000 Lead Auditor Training Course (SGS-Taiwan,2007.08獲得)
.SSCP ((ISC)2,2007.03獲得,台灣第二個)
.ITIL V2 Manager (EXIN,2006.11獲得,台灣前十個)
 講師訓練合格(EXIN,2007獲得,台灣第一批)
.ITIL V2 Foundation (EXIN,2005.09獲得)
 講師訓練合格(EXIN,2005.10獲得,台灣前三個)
.CISSP-ISSAP ((ISC)2,2004.08獲得,台灣第一個)
.CISSP ((ISC)2,2001.12獲得,台灣前十個)
 講師訓練合格((ISC)2,2005.05獲得,台灣第一個)
.BS7799/ISO27001 Lead Auditor Training Course (BSi,2000.12獲得;KPMG,2005.06獲得;TUV NORD,2007.05獲得;TCIC,2019.08獲得)
 講師訓練合格(KPMG,2005.03獲得;TCIC,2019.09獲得)

命題委員:
.CISSP-ISSAP及SSCP認證考試全球命題委員會((ISC)2,2008.09出席命題,台灣第一個)

授課經驗:
.CISSP Certification Training (教過800+名學員)
.ISO27001 LA Certification Training (教過數百名學員)
.Information Security Awareness/Customized Training (教過數千名學員)
.ITIL V2 Manager Certification Training
.ITIL V2/V3 Foundation Certification Training (教過1000+名學員)
.ITIL Awareness/Customized Training (教過數千名學員)
.Customer and IT Service Management Awareness/Customized Training (教過數千名學員)
.Business Continuity and Crisis Management Awareness/Customized Training (教過數百名學員)
.Service & Engineering Team Leadership/Building Training
.Digital Transformation Training
.Strategic Planning Training

專長:
.Digital Transformation & IT / Infosec Strategic Planning and Management
.Medium-to-Large Scale Service & Cloud Engineering Team Leadership/Building
.IT / Cloud Operations Excellence and Cost Justification
.Customer and IT Service Management
.Information Security and Risk Management
.Business Continuity and Crisis Management

工作經歷:
.人力銀行公司 CIO
.跨國軟體公司 Global Sr. Director
.電子商務公司 CTO / CIO
.自由工作者 Freelance
.國家安全局 資訊安全官

得獎紀錄:
.Marquis名人錄(全世界最大名人錄組織)
 Albert Nelson Marquis Lifetime Achievement Award終身成就獎(2017)
 Who’s who in the World (世界名人錄)入選(2011~2018連續八屆)
 Who’s who in Asia (亞洲名人錄)入選(2012, 過去數年只有選拔一屆)
 Who’s who in Science and Engineering (世界科學及工程名人錄)入選(2008, 2011, 2016, 過去數年只有選拔三屆)
.(ISC)2亞太區資安領導成就獎 (2010)
 台灣第三人
.(ISC)2全球資訊安全研究獎學金 (2006, 2007, 2008連續三年)
 亞洲唯一連續三年得主、每年都拿到全球最高額獎金(USD 12,500)
 全球最大、每年四到八名得主

學歷:
.台大 資訊管理所 博士
.台大 資訊工程所 碩士
.清大 資訊科學系 學士

課程特色

1.資安實務超過20年經驗,臧柏皓Joseph獨家授課:臧柏皓老師用深入淺出的方式,導引CISSP八大領域精闢內容。
2.20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題
3.以目前資安議題為課程範例,讓學員分組討論、上課,除了建立扎實的資安理論,更強化資安實戰經驗。
4.最多20個學員上課:每班上課學員不超過20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
5.專業團隊編撰教材:教材為新加坡專業訓練公司團隊所編纂、而非個人自行編纂,資安團隊講師隨時都在更新課程資訊,讓您擁有最新、最完整的 CISSP 課程版本。
6.輕鬆上課:每次上課八小時,共計五個禮拜完成CISSP認證課程,讓您有充分的時間一邊上課、一邊複習。而非一次上完五天課程後,完全無法複習、無法吸收!
7.享有免費重聽服務:凡參加CISSP課程,皆可享有同一版本免費重聽一次的服務。
8.成立班級群組討論、及CISSP考照私密FB社團:確定開班時即成立包班群組及CISSP考試私密社團,隨時線上討論及經驗分享。
9.免費參加CISSP考前重點複習班(二天,共計14小時):所有參加CISSP學員們,可以在參加考試前一到二個月,免費參加最近一期的CISSP考前重點複習班,讓老師再次幫您重點複習及觀念統整,成功考取證照。

適合對象

對於全盤了解(ISC)2 CISSP資訊安全通識體系(CBK)八大領域有興趣者。

報名資格

※CISSP認證考試範圍(即為CISSP資訊安全通識體系八大領域):
•Domain 1—安全暨風險管理
•Domain 2—資產安全
•Domain 3—安全架構與工程
•Domain 4—通訊及網路安全
•Domain 5—識別暨存取控制
•Domain 6—安全性評估與測試
•Domain 7—安全性作業
•Domain 8—軟體開發安全性

說明

※CISSP認證考試介紹:
有志於取得CISSP資安系統專家認證的相關人士,取得認證的流程分為二個階段,分別是:
一、考試階段
二、認證階段

※報考資格:
•在CISSP資訊安全通識體系所規定的八大領域中,具有二個或多個領域五年以上的工作經驗者(具備大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗)。
•若無足夠之工作經驗者,也可參加考試。報考時選擇報考Associates of (ISC)2 for CISSP(準會員),考試成績可以保留六年,應試者可在六年內累積專業經驗,得到審核及推薦後可正式成為CISSP。
•考試方式(擇一)
•報考英文版考試:3小時,100-150題的電腦互動式測驗(CAT)
•報考簡體中文(附英文對照)或其他語系考試:6 小時,250 題線性測驗
•考試費用:699 美元

※考試報名流程:目前(ISC)2考試已全面改採電腦上機考試,考試報名請上:http://www.pearsonvue.com/isc2/
•考試報名採隨報隨考,台灣考場資訊如下:
1.Pearson Professional Test Center Taipei, Taiwan 台北市信義區基隆路一段163號12樓-3 聯合世紀大樓 TEL:(02)27567808
2.中國文化大學推廣教育部-高雄教育中心 高雄市前鎮區中正四路215號3樓TEL:(07)2510-089
3.考試地點與座位有限,故請提早預約考場
•考試規定以 Pearson VUE 網站及考試現場為主

※認證申請的資格與流程:
•在CISSP考試中取得700分以上者則通過考試(滿分1,000分)。
•同意及遵守(ISC) 的專業守則。
•繳交正確填寫且經另一位(ISC)2所認證的專業人士(如 SSCP、CISSP、CSSLP)所簽署之背書文件,並連同履歷送交(ISC)2申請證書。
•(ISC)2將對應試者抽樣執行稽核審查其相關工作經驗。

※CISSP會員年費:
•費用:85美元
•CPE(持續教育積分)
•CISSP可在三年內取得120分CPE,否則須重新參加考試。
•每年至少需取得40分 CPE,累積三年共120分CPE。
以上資訊僅供參考,如有任何異動一切以(ISC)2之網站公佈為主。

※其他說明:
補充教材CISSP All-in-One Exam Guide(8th Edition)費用,每本約2,500元。(學員自行決定購買與否)
支付線上模擬試題費用,每人約2,500元(一年線上Access)。(學員自行決定購買與否)

※為維護課程品質及尊重智慧財產權,上課中請勿錄音錄影,亦不提供錄音或錄影補課。
※關於本課程的內容諮詢、品質回饋可連絡ITCTC資訊科技認證訓練中心,LINE ID:@oju3641x(服務時間:週一~週五10:30-12:00、13:30~19:00)。