課程介紹

除了IT技術之外,您也對資訊安全的其他領域感興趣嗎?
想培養全方位的資安能力嗎?
剛剛踏入資訊產業.想增加專業技能與實務經驗嗎?
現在就參加SSCP資安專業人員認證課程,
讓您在資訊安全的領域上取得先機!

 

SSCP資安專業人員認證偏向資安執行面(例如:執行、導入、安裝、設置與事故處理…等),通過SSCP考試的同時,你也已經具備了CISSP資訊安全專家證照所需的部分專業領域知識。在職場上,您將能:
1.具備與CISSP資訊安全專家共同工作的知識與專業語言。
SSCP實施安全政策和程序。IT專業人員因擁有管理和專業核心企業技術的經驗,取得SSCP時,具備實施跨IT基礎架構的安全性。
2.能理解企業需求與風險考量下所需執行的安全控制措施,以及如何正確地執行/導入這些控制。SSCP在小型或中型組織承擔更多的管理角色,幫助開發和實施安全。
3.幫助企業快速識別風險趨勢或發現可能構成威脅的問題,在資安事故發生時能有效而正確的應對並避免再發生。
4.有效的向上與橫向溝通。
參加本課程,除能強化您在存取控制、安全作業管理、資安風險識別/監控與分析、安全事故回應與復原、密碼學及網路與通訊安全等領域之專業知識外,亦可在課堂上透過精心設計的演練案例及實務分享獲取實作經驗,讓你在取得證照的同時,回到工作崗位上也能夠實地上手,展現您的工作績效與訓練成果。

課程內容

第一章 Introducing Security and Aligning Asset Management to Risk anagement介紹安全及符合風險管理之資產管理
1.Understand Security Concepts認識安全觀念
2.Participate in Asset Management參與資產管理
3.Understand the Risk Management Process認識風險管理流程
4.Understand the Risk Management Process—Treatment認識風險管理流程-風險處置

第二章 Understanding Risk Management Options and the Use of Access Controls to Protect Assets認識管理風險之選項並使用存取控制保護資產
1.Document, Implement, and Maintain Functional Security Controls 記錄、建置與維護功能性之安全控制措施
2.Implement Access Controls—Access Control Models建置存取控制-存取控制模型
3.Participate in the Identity Management Lifecycle參與身份識別管理生命週期
4.Implement and Maintain Authentication Methods—Identity and Access Management建置與維護鑑別方式-身份識別與存取管理

第三章 Cryptography密碼學
1.Understand the Fundamental Concepts of Cryptography認識密碼學基礎觀念
2.Understand the Fundamental Concepts of Cryptography—Encryption Methods認識密碼學基礎觀念-加密方式
3.Understand Public Key Infrastructure (PKI) Systems認識公開金鑰基礎設施系統
4.Understand Fundamental Concepts of Cryptography—Key Management認識密碼學基礎觀念-金鑰管理
5.Understand and Support Secure Protocols認識與支援安全協定

第四章 Securing Software, Using Security Protocols and Securing Remote Users保護軟體、使用安全協定並保護遠端用戶
1.Securing Software保護軟體
2.Identify and Analyze Malicious Code and Activity識別與分析惡意程式碼與活動
3.Implement and Operate Endpoint Device Security建置與操作端點裝置安全
4.Operate and Configure Cloud Security操作與設定雲端安全

第五章 Networking and the Role of the Hypervisor網路與網管
1.Understand Networking and the Role of the Hypervisor認識網路與網管
2.Understand Key Networking Components—Ports and Protocols認識網路關鍵元件–通訊埠與協定
3.Understand Network Attacks and Countermeasures認識網路攻擊與對策
4.Manage Network Security管理網路安全

第六章 Wireless Networking, Telecoms, Cloud Configuration, Monitoring Systems and Endpoint Security 無線網路、通信、雲端組態、監控系統及端點安全
1.Operate and Configure Cloud Security and Virtualization操作與設定雲端安全及虛擬化
2.Operate and Configure Wireless Technologies操作與設定無線技術
3.Manage Network Access Controls—POTS and PBX 管理網路存取控制-POTS與PBX

第七章 Security Testing and Incident Handling安全測試與事故處置
1.Operate and Maintain Monitoring Systems操作與維護監控系統
2.Perform Security Assessment Activities執行安全評估活動
3.Support Incident Lifecycle支援事故生命週期
4.Understand and Support the Business Continuity Plan(BCP)and Disaster Recovery Plan(DRP)Activities認識與支援持續營運計畫及災難復原計畫活動
5.Understand and Support Forensic Investigations認識及支援鑑識調查

第八章 Physical Security, Managing Change and Personnel Training 實體安全、異動管理與人員訓練
1.Participate in Change Management參與異動管理
2.Participate in Physical Security Operations參與實體安全作業
3.Participate in Security Awareness Training參與安全認知訓練

講師介紹

Roland Wang

經歷:
資安講師:
(政府/企業/學校)總授課/演講時數超過 3,500 小時
授課/演講課程:CISSP證照官方課程、SSCP證照官方課程、CEH證照官方課程、ISO 27001、Security+、數位鑑識、個人資料保護法、駭客攻防、惡意程式查找分析、網路封包分析

軟體設計師、資安工程師、資安技術主管、公民營資安顧問

學歷:
1995  碩士, COMPUTER ENGINEERING, SYRACUSE UNIVERSITY, U.S.

專長:
網路攻擊及入侵原理及防範
網路與系統安全弱點評估與滲透測試
網路安全及系統安全規劃
資訊安全事件反應處理
電腦入侵事件調查與追蹤
程式設計
資料庫管理
網路通訊協定
資安管理系統國際標準 ISO 27001
個人資料管理系統
資安稽核/健診
資訊安全演練規劃與執行
專案管理

資安證照:
CISSP (資訊系統安全認證專家)
SSCP (系統安全認證從業人員)
CEH (道德駭客認證)
ECSA (資安分析師認證)
ISO 27001 LAC
(ISC)2 原廠講師訓練合格
EC-Council CEI 原廠講師證照

著作/譯作:
資訊安全與法律特訓教材(ISBN:9789862767535) 與陳振楠及林永修合著
「你的 ARP Cache 被下毒了嗎?」, Information Security 資安人雜誌
「源碼掃描對資安的重要性」, Airfreight Forwarding & Logistics
「沙賓法案的啟示」(譯), Information Security 資安人雜誌

課程特色

1.超強資安經歷講師授課,由資安專家Roland Wang講師專業授課。
2.專業的領域由專業的資安講師來負責授課,具有20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題。
3.每班上課學員不超過20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
4.享有免費重聽服務:凡參加SSCP課程,皆可享有同一版本免費重聽一次的服務。
5.成立班級群組討論、及SSCP考照私密FB社團:確定開班時即成立包班群組及SSCP考試私密社團,隨時線上討論及經驗分享。

適合對象

想從事資安領域或強化自身資安專業知識之 IT 工程師或 即將踏入社會之 IT 新鮮人。

報名資格

成為SSCP® 的基本要求:
擁有一年或以上專業經驗,並且於七個SSCP CBK 範圍中擁有最少一個範圍的相關工作經驗。

SSCP® 認證考試範圍(即為SSCP CBK 資訊安全通識體系七大領域):
Domain 1—Access Controls存取控制
Domain 2—Security Operations and Administration安全性作業與管理
Domain 3—Risk Identification, Monitoring and Analysis風險識別、監控與分析
Domain 4—Incident Response and Recovery安全事故回應與復原
Domain 5—Cryptography密碼學
Domain 6—Networks and Communications Security網路與通訊安全
Domain 7—Systems and Application Security系統與應用程式安全

說明

※SSCP報考資格:
在資訊安全通識體系所規定的七大領域中,具有一個或多個領域一年以上工作經驗。若無工作經驗者,也可參加考試。報考時選擇報考Associates of (ISC)2 for SSCP(準會員),考試成績可以保留二年,應試者可在二年內累積專業經驗,得到審核及推薦後可正式成為SSCP。

※SSCP考試訊息:考試費用:249元美金;考試時間:三個小時;總分1000分,125題選擇題,700分過關。

※考試報名流程:
目前(ISC)2考試已全面改採電腦上機考試,考試報名請上:http://www.pearsonvue.com/isc2
考試報名採隨報隨考,考試地點與座位有限,請提早預約考場,台灣考場資訊如下:
Pearson Professional Test Center Taipei, Taiwan台北市信義區基隆路一段163號12樓-3 聯合世紀大樓 TEL:(02)27567808
考試規定以Pearson VUE網站及考試現場為主

※認證之申請資格與流程:
在SSCP考試中取得700分或以上者則通過考試。
繳交正確填寫且經另一位 (ISC)2所認證的專業人士(如SSCP、CISSP、CSSLP)所簽署之背書文件,並連同履歷送交 (ISC)2申請證書。
(ISC)2將對應試者,抽樣執行稽核審查其應試者之相關工作經驗。

※會員年費:
費用:65美元
CPE(持續教育積分)
SSCP可在三年內取得60分CPE,否則須重新參加考試。
每年至少需取得20分CPE,累積三年共60分CPE。

以上資訊僅供參考,如有任何異動一切以(ISC)2之網站公佈為主。

※為維護課程品質及尊重智慧財產權,上課中請勿錄音錄影,亦不提供錄音或錄影補課。
※課程進行中,為一人一台電腦,教室電腦中也有課程相關軟體,以利上課使用。
※請攜帶行動硬碟或隨身碟(16G以上),以利課程進行中的資料存取。
※關於本課程的內容諮詢、品質回饋可連絡ITCTC資訊科技認證訓練中心,LINE ID:@oju3641x(服務時間:週一~週五10:30-12:00、13:30~19:00)。