国际资讯安全管理师认证培训.docx

1、國際資訊安全管理師認證培訓 CISSP Common Body of Knowledge (CBK) Review CISSP (Certified Information Systems Security Professional) 是國際公認最具權威的資訊安全專業人員證照，如果您對從事資訊安全相關工作有興趣，或您已有至少三年的資訊工作經歷，那麼CISSP認證應該是您的下一個目標。 要成為一名CISSP，您必須具有資訊安全通識體系十大領域的知識與能力，擁有CISSP證照證明您已達到了全球認證的資訊安全專業及職業之標準。 大多數的資訊專業人員在十大領域中可能僅對其中一到兩項

2、領域有深入的研究，KPMG與ISC2 開發為期五天的CBK複習培訓班，它將擴大您對所有十大領域的理解，並幫助您在CISSP的考試取得成功。 如何確定您需要參加CBK培訓 為了測試您對十大領域內知識的瞭解程度，您可以從ISC2網站下載CBK學習指南‧它將幫助您評估您的強項與弱點，並決定您是否應該參加培訓課程。www.isc2.org/cgi-bin/request_studyguide.cgi CBK培訓課程的好處 資料及時更新以反應當前資訊安全技術並涵蓋CBK的所有領域 培訓課程資料濃縮為五天，減少您離開辦公室的時間 培訓課程包含100個模擬測試題，協助您考取C

3、ISSP 證照 從模擬考試結果，您可以瞭解您的實力，並集中精力到需要進一步學習的主題 您可獲得更全面的資訊安全學習指引 ※請注意：認證培訓不能保證您成功通過考試，但過去經驗顯示參加培訓班的學員考試通過率明顯高於未參加的人 CBK課程講師 CISSP講師均經由ISC2嚴格挑選，對其個人的能力、表達技巧等方面進行徹底的考察；同時講師需證明對所授課之知識領域有充分的理解和掌握‧ 使用ISC2原版授權之專用教材 持續收集學員的授課評分表以監督講師之授課水平，確保學員之滿意度。 CBK培訓課程提供 對資訊安全領域的全面複習 對重要資訊安全問題的討論

4、 資訊系統安全挑戰與政策的最新資訊 報　名　資　訊 課程費用：US$1,500元 上課日期：92年8月18日星期一至8月22日星期五 上課地點：安侯建業教育訓練中心(台北市民生東路三段156號4樓) 課程內容：※ 中英文授課，課程進行以英語為主　※ 本次課程提供(ISC)2授權講義、茶點、午餐 報名索取：.tw/file/CISSP_seminar_register_asia.pdf 報名窗口：(ISC2)+852 8226 7794 (bchin@isc2.org) 協助諮詢：(KPMG)+886 2 27159999*6124 (pchiang@.tw)

5、 主辦單位：(ISC)2 Asia 協辦單位：KPMG安侯企業管理(股)公司 1 安全管理實務 鑑定企業之資訊資產及開發、文件及實現的策略、標準、程序及指導方針。 －　概念及目的 －　風險管理 －　策略與程序 －　資訊分類 －　資訊安全職務與職責 －　資訊安全意識 2 資訊安全系統架構及模式 以設計與監控的概念、原理、結構及標準，以增強各種等級的可用性、完整性和機密性的安全操作系統、設備、網絡、應用及控制。 －　計算機科學與體系結構 －　安全與控制的概念 －　安全模型 －　評估標準 －　主機安全與客戶端安全 －　網路體系

6、結構及安 －　IP安全體系結構 3 資料存取控制系統及方法 一個機制的結合，創建一個安全的體系結構來保護資訊系統資產。 －　概念及問題 －　驗證與稽核 －　單項登錄 －　集中／分散／分布式來訪控制方式 －　主機安全與客戶／客戶端安全 －　來訪控制技術及監控 4 應用系統發展安全 勾劃出軟體設計與發的環境，解釋軟體在對資訊系統提供的安全中所引起的關鍵作用。 －　定義 －　安全目標及安全威脅 －　系統生命週期 －　安全體系結構 －　變更控制 －　應用軟體開發及安全措施 －　資料庫及資料存取 －　知識系統 5 作業安全 鑑別對整個硬體和媒體的控制，及具有對任

7、何這些資源擁有來訪特權的操作者和管理者的控制。 －　資源 －　特權 －　監控機制 －　潛在濫用情況 －　適當的控制方法 －　原則 6 實體安全 對整個設施包括所有資訊系統資源的保護技術。 －　設備管理 －　員工安全 －　實體控制 7 密碼學 為保證資訊的完整性、有效性及機密性而對其進行偽裝的原理、手段及方法。 －　歷史及定義 －　應用及用戶的加密 －　協助與標準 －　基本技術 －　密碼系統 －　對稱／非對稱密碼系統 －　數位簽章技術 －　使用密碼技術的郵件及網路安全 －　密碼管理 －　公鑰基礎設施(PKI) －　密碼分析及入侵 －　輸出問題

8、8 資料通訊及網路安全 包括網路結構、傳輸方法、傳送格式、安全措施及驗證。 －　通訊安全管理 －　網路協定 －　標識及驗證 －　數據通訊 －　網路及網站安全 －　入侵方法 －　多媒體安全 9 企業永續計劃(BCP)及災害復原計劃(DRP) 致力於發生營運中斷時維持業務正常運作。 －　企業永續與災害復原的概念 －　災害復原計劃和程序 －　程序管理 －　潛在的漏洞評估 －　計劃的制定、維護及測試 －　災害預防 10 法律犯罪調查及道德守則 電腦犯罪的法律及規章制度，調查措施及技術，證據收集及行為守則。 －　法律及規章制度 －　事件處理 －　事件因應管理 －　行為調查 －　資訊安全道德