国际资讯安全管理师认证培训.docx

國際資訊安全管理師認證培訓 CISSP Common Body of Knowledge (CBK) Review CISSP (Certified Information Systems Security Professional) 是國際公認最具權威的資訊安全專業人員證照，如果您對從事資訊安全相關工作有興趣，或您已有至少三年的資訊工作經歷，那麼CISSP認證應該是您的下一個目標。 要成為一名CISSP，您必須具有資訊安全通識體系十大領域的知識與能力，擁有CISSP證照證明您已達到了全球認證的資訊安全專業及職業之標準。 大多數的資訊專業人員在十大領域中可能僅對其中一到兩項領域有深入的研究，KPMG與ISC2 開發為期五天的CBK複習培訓班，它將擴大您對所有十大領域的理解，並幫助您在CISSP的考試取得成功。 如何確定您需要參加CBK培訓 為了測試您對十大領域內知識的瞭解程度，您可以從ISC2網站下載CBK學習指南‧它將幫助您評估您的強項與弱點，並決定您是否應該參加培訓課程。www.isc2.org/cgi-bin/request_studyguide.cgi CBK培訓課程的好處 資料及時更新以反應當前資訊安全技術並涵蓋CBK的所有領域 培訓課程資料濃縮為五天，減少您離開辦公室的時間 培訓課程包含100個模擬測試題，協助您考取CISSP 證照 從模擬考試結果，您可以瞭解您的實力，並集中精力到需要進一步學習的主題 您可獲得更全面的資訊安全學習指引 ※請注意：認證培訓不能保證您成功通過考試，但過去經驗顯示參加培訓班的學員考試通過率明顯高於未參加的人 CBK課程講師 CISSP講師均經由ISC2嚴格挑選，對其個人的能力、表達技巧等方面進行徹底的考察；同時講師需證明對所授課之知識領域有充分的理解和掌握‧ 使用ISC2原版授權之專用教材 持續收集學員的授課評分表以監督講師之授課水平，確保學員之滿意度。 CBK培訓課程提供 對資訊安全領域的全面複習 對重要資訊安全問題的討論 資訊系統安全挑戰與政策的最新資訊 報　名　資　訊 課程費用：US$1,500元 上課日期：92年8月18日星期一至8月22日星期五 上課地點：安侯建業教育訓練中心(台北市民生東路三段156號4樓) 課程內容：※ 中英文授課，課程進行以英語為主　※ 本次課程提供(ISC)2授權講義、茶點、午餐 報名索取：.tw/file/CISSP_seminar_register_asia.pdf 報名窗口：(ISC2)+852 8226 7794 (bchin@isc2.org) 協助諮詢：(KPMG)+886 2 27159999*6124 (pchiang@.tw) 主辦單位：(ISC)2 Asia 協辦單位：KPMG安侯企業管理(股)公司 1 安全管理實務 鑑定企業之資訊資產及開發、文件及實現的策略、標準、程序及指導方針。 －　概念及目的 －　風險管理 －　策略與程序 －　資訊分類 －　資訊安全職務與職責 －　資訊安全意識 2 資訊安全系統架構及模式 以設計與監控的概念、原理、結構及標準，以增強各種等級的可用性、完整性和機密性的安全操作系統、設備、網絡、應用及控制。 －　計算機科學與體系結構 －　安全與控制的概念 －　安全模型 －　評估標準 －　主機安全與客戶端安全 －　網路體系結構及安 －　IP安全體系結構 3 資料存取控制系統及方法 一個機制的結合，創建一個安全的體系結構來保護資訊系統資產。 －　概念及問題 －　驗證與稽核 －　單項登錄 －　集中／分散／分布式來訪控制方式 －　主機安全與客戶／客戶端安全 －　來訪控制技術及監控 4 應用系統發展安全 勾劃出軟體設計與發的環境，解釋軟體在對資訊系統提供的安全中所引起的關鍵作用。 －　定義 －　安全目標及安全威脅 －　系統生命週期 －　安全體系結構 －　變更控制 －　應用軟體開發及安全措施 －　資料庫及資料存取 －　知識系統 5 作業安全 鑑別對整個硬體和媒體的控制，及具有對任何這些資源擁有來訪特權的操作者和管理者的控制。 －　資源 －　特權 －　監控機制 －　潛在濫用情況 －　適當的控制方法 －　原則 6 實體安全 對整個設施包括所有資訊系統資源的保護技術。 －　設備管理 －　員工安全 －　實體控制 7 密碼學 為保證資訊的完整性、有效性及機密性而對其進行偽裝的原理、手段及方法。 －　歷史及定義 －　應用及用戶的加密 －　協助與標準 －　基本技術 －　密碼系統 －　對稱／非對稱密碼系統 －　數位簽章技術 －　使用密碼技術的郵件及網路安全 －　密碼管理 －　公鑰基礎設施(PKI) －　密碼分析及入侵 －　輸出問題 8 資料通訊及網路安全 包括網路結構、傳輸方法、傳送格式、安全措施及驗證。 －　通訊安全管理 －　網路協定 －　標識及驗證 －　數據通訊 －　網路及網站安全 －　入侵方法 －　多媒體安全 9 企業永續計劃(BCP)及災害復原計劃(DRP) 致力於發生營運中斷時維持業務正常運作。 －　企業永續與災害復原的概念 －　災害復原計劃和程序 －　程序管理 －　潛在的漏洞評估 －　計劃的制定、維護及測試 －　災害預防 10 法律犯罪調查及道德守則 電腦犯罪的法律及規章制度，調查措施及技術，證據收集及行為守則。 －　法律及規章制度 －　事件處理 －　事件因應管理 －　行為調查 －　資訊安全道德