ISC2 - CISSP-offtime

CISSP資安系統專家認證課程-假日進修班

Certified Information Systems Security Professional Course
  • 時數:40小時
  • 費用:NT$ 32,000
  • 點數:14.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 482 班 2025/01/12 ~ 2025/02/23 每週日 09:00~18:00 預約
台北 483 班 2025/02/15 ~ 2025/03/29 每週六 09:00~18:00 預約
台北 484 班 2025/04/19 ~ 2025/05/24 每週六 09:00~18:00 預約
台北 485 班 2025/06/14 ~ 2025/07/19 每週六 09:00~18:00 預約
新竹 32500 班 2025/04/20 ~ 2025/05/25 每週日 09:00~18:00 預約
台中 42530 班 2025/06/15 ~ 2025/07/20 每週日 09:00~18:00 預約
高雄 72529 班 2025/04/20 ~ 2025/05/25 每週日 09:30~18:30 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

(ISC)²原廠電子教材

課程目標

● 此課程為「數位發展部資通安全署」認可之資通安全專業證照

資訊安全是現今企業所重視的重要課題,而資安人才更是為企業資訊安全嚴格把關的靈魂人物。然而資安人才難求,而優秀的資安人才更是鳳毛麟角。對於專業人士而言,如何向他人來表現自己優秀的專業能力,向來是一種挑戰;對於資訊安全的專才而言,更何嘗不是如此。

CISSP®(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。

要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由ISC2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。

【CISSP假日進修班專屬優惠】

1.CISSP假日進修班優惠價只要原價的5.7折,現省NT$24,000元

2.贈送2天認證總複習(價值NT$20,000元)

3.報名恆逸1天CISSP考前衝刺課程(課程費用NT$26,900元)含一張USD749的CISSP考試卷。 考前衝刺課程7小時,內容包含上午3小時的模擬考125題(顧客需自備ISC2 CISSP Certified Information Systems Security Professional Official Practice Tests 3rd紙本或電子書),與下午4小時的模擬考題講解,複習模擬考題出現的重點知識點,解析常見錯誤及正確思維方式。

適合對象

安全開發人員、網路系統工程師、資安分析人員、資安系統工程師、資訊部門主管、資訊長、資安顧問、欲取得CISSP®資格者、欲從事資訊安全管理/顧問工作者

預備知識

資訊安全通識體系八大領域任意兩個領域以上之相關基礎知識

課程內容

Domain 1: Security and Risk Management 安全與風險管理

1.1 理解、遵守並促進專業倫理

1.2 理解並應用安全概念

1.3 評估、應用並維持安全治理 原則

1.4 全面理解與資訊安全相關的法律、法規和合規問題

1.5 理解調查類型的要求

1.6 制定、文件化並實施安全政策、標準、程序和指南

1.7 識別、分析、評估、優先排序並實施營運連續性 (BC) 要求

1.8 貢獻並執行人員安全政策和程序

1.9 理解並應用風險管理概念

1.10 理解並應用威脅建模概念和方法

1.11 應用供應鏈風險管理 (SCRM) 概念

1.12 建立和維護安全意識、教育和培訓計畫

Domain 2: Asset Security 資產安全

2.1 確定並分類資訊和資產

2.2 建立資訊和資產處理需求

2.3 安全提供資源

2.4 管理資料生命週期

2.5 確保適當的資產保留

2.6 確定資料安全控制和合規需求

Domain 3: Security Architecture and Engineering 安全架構與工程

3.1 研究、實施和管理使用安全設計原則的工程流程

3.2 理解安全模型的基本概念

3.3 根據系統安全要求選擇控制

3.4 了解資訊系統的安全功能

3.5 評估和減輕安全架構、設計和解決方案元素的漏洞

3.6 選擇和確定加密解決方案

3.7 了解加密攻擊的方法

3.8 將安全原則應用於場地和設施設計

3.9 設計場地和設施安全控制

3.10 管理資訊系統的生命週期

Domain 4: Communication and Network Security 通訊與網路安全

4.1 在網路架構中應用安全設計原則

4.2 保護網路元件安全

4.3 根據設計實施安全通訊 通道

Domain 5: Identity and Access Management (IAM) 識別與存取管理

5.1 控制對資產的實體和邏輯存取

5.2 設計身份識別和驗證策略

5.3 使用第三方服務實現聯邦式身份

5.4 實施和管理授權機制

5.5 管理身份和存取提供生命週期

5.6 實施身份驗證系統

Domain 6: Security Assessmentand Testing 安全評估測試

6.1 設計並驗證評估、測試和稽核策略

6.2 進行安全控制測試

6.3 收集安全流程資料

6.4 分析測試輸出並產生報告

6.5 進行或促進安全稽核

Domain 7: Security Operations 安全作業

7.1 理解並遵守調查程序

7.2 執行日誌記錄和監控活動

7.3 進行組態管理

7.4 應用基礎安全作業概念

7.5 應用資源保護

7.6 進行事故管理

7.7 操作和維護偵測和預防措施

7.8 實施和支援修補和漏洞管理

7.9 了解並參與變更管理流程

7.10 實施復原策略

7.11 實施災害復原流程

7.12 測試災害復原計畫

7.13 參與營運持續性規劃和演練

7.14 實施和管理實體安全

7.15 解決人員安全和安全擔憂

Domain 8: Software Development Security 軟體開發安全

8.1 了解並在軟體開發生命週期中整合安全性

8.2 識別並應用軟體開發生態系統中的安全控制

8.3 評估軟體安全性的有效性

8.4 評估所獲得軟體的安全影響

8.5 定義並應用安全程式撰寫準則和標準

學會技能

1.從營運角度規劃與設計組織資訊安全管理框架
2.以系統化方式評估組織的資訊安全風險
3.設計與規劃資安架構以保護組織資訊安全
4.在日常性作業中應付各種資安事件情況
5.透過稽核、監控與測試確保組織資安之有效性
★更多資訊安全課程請參考恆逸資安學習中心

備註事項

  1. 贈送2天認證總複習(價值NT$20,000元)
  2. 可以優惠價NT$26,900元報名CISSP考前衝刺課程(含一張USD749考試卷)
  3. 報名本優惠課程限開二聯式發票
  4. 白天班之上課時間為09:00~18:00
  5. 課程結束後,出席率達80%以上者,將獲頒發ISC2官方培訓證書
  6. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會
  7. 考試費用USD749元,通過考試後,欲申請CISSP®認證必須符合ISC2相關規定
  8. 獨家贈送原廠CISSP 125題練習題,提供考前學習評估實力
  9. 精誠資訊恆逸教育訓練中心為PMI®認可之授權教育訓練中心,代號:3150。本課程符合PMI®國際專案管理學會PDU專業學分,需自行上網登錄
  10. 考試報名採隨報隨考,考試地點與座位有限,故請提早預約考場,台北考場資訊如下:

    • Pearson Professional Test Center Taipei, Taiwan

    • 台北市信義區基隆路一段163號12樓-3 聯合世紀大樓 TEL:(02)27567808

    • 恆逸高雄亦可考試,座位有限,請提早預約考場


史上最完整的ISC2考試心得分享