資訊稽核與資安專業證照全攻略｜CISA & CISSP 完整準備指南

市面上第一堂 CISSP 中文線上課程

這堂課程設計以「取得認證」為最大目的，協助你準備 (ISC)²® CISSP®  考試，內容包含 CISSP® 指定的考試範圍與資安人員的工作實物。

什麼是 CISSP

CISSP® 是全球資訊安全專業人員資格認證的標準，為確保不同範疇的專業人員具備相應的技術和經驗，能有效地處理和執行符合企業需求的資訊安全系統和政策。

CISSP® 候選人至少要有五年的資安工作相關經驗，而 (ISC)²® 明文規定要成為 CISSP® 需要有至少兩個列在 CBK 書中的 Domain 的經驗 。如果沒有滿足基本的工作經驗而完成考試的話，(ISC)²® 會給予 Associate CISSP® 的資格，待候選人工作資歷滿足後始可轉正。可以點擊這個連結獲得更多相關的資訊。

本課程可以不用有任何先備的經驗或知識，但是如果有從事 IT 相關工作、資安相關工作，會對於準備考試很有幫助。

CISSP 的認證內容與準備流程

• CISSP 的考題形式
• CISSP 的題綱與準備心法
• 認識 Domain 1 ～ Domain 8

• 【Domain 1：安全暨風險管理】資安基礎、風險管理、ISC2 的道德實務

• 【Domain 2：資產安全】資訊資產安全、人員的工作與配置

• 【Domain 3：安全架構與工程】密碼學基礎到進階、硬體安全知識、雲端安全議題

• 【Domain 4：通訊及網路安全】OSI layers、網路攻擊與防禦手法、遠端連線存取、防火牆議題

• 【Domain 5：識別暨存取控制】Access Control 介紹、Authentication、SPML/SAML/XACML 介紹、Kerbores/RADIUS/TACACS+ 介紹

• 【Domain 6：安全性評估與測試】稽核流程與基本概念、弱點測試與滲透測試、BC plan/DR plan 測試、KRI 與 KPI 介紹

• 【Domain 7：安全性作業】軟/硬體的日常維運與持續管理、事件回應流程、證據蒐集技巧、變更管理

• 【Domain 8：軟體開發安全性】軟體生命週期與專案管理、資料庫安全、惡意軟體與防毒軟體解析

• CISSP 的考試技巧
• CISSP 關聯關係練習示範 
• 英文邏輯閱讀

在本課程中你將會學習到：如何評估與發展良好的資安治理、企業中的風險管理；了解法規監管相關議題並且發展資安政策、準則及程序；辨識與管理資訊資產；理解資料資訊生命週期；對於加密學有更深入的理解；基本的稽核知識；營運持續管理的知識；軟體開發生命週期知識。

講師聲明

聲明：本課程完成後，不保證即可取到 CISSP® 認證。考生須花費心力準備考試，仔細研讀課程以及多方吸收專業知識，並且不依賴考古題，真槍實彈將知識融會貫通，才有機會取得認證。

本聲明係依 (ISC)²® 對於專業課程內容提供需有的道德觀。