資訊技術在人們生活中的應用越來越廣泛，伴隨而來的資訊安全問題也日益嚴重。隨著科技的發展和商業競爭日益激烈，許多公司越來越認識到系統安全的重要性，僱請專業的系統安全分析員來訂立規則，保護公司商業機密和用戶資料。 最近的一份報告預計，到 2006 年，電腦罪案將激增 100 倍，不能有效保護數據和系統的企業將遭受重大損失。掌握解決資訊系統安全問題的能力，已經成為了未來網路人的必修課，這方面的認證考試也就成為了熱門中的熱門。

CISSP 是國際資訊系統安全認證協會承認的一種國際性資訊系統安全認證，它的全稱是Certification for Information System Security Professional。由 {ISC}²  國際資訊系統安全認證協會所頒發。{ISC}² 於 1989 年中期成立，總部設立在北美。作為一個獨立的、非牟利的組織，其目標為發展與管理一個資訊安全管理人員認證管理組織。從 1992 年起，{ISC}² 進行 CISSP 認證考試，其認證很快得到國際的認可。拿到 CISSP，就意味著你已經掌握了控制資訊系統安全的方法，對於這方面的從業人員來說，CISSP 可以說是現今 I.T. 專才必考證書。

適合人仕 : 有志投身 I.T. 資訊保安領域的人仕， 系統保安工程師，I.T. 部門主管，網絡管理人員。 修讀條件 : 對 Windows / UNIX / Linux 系統有基本認識 對互聯網及 TCP/IP 有基本認識 對網絡保安系統擁有基本概念 擁有 3 - 4 年有關網絡保安工作經驗 課程包括 : - QUE Press: CISSP Training Guide 課本及筆記 - CISSP 模擬試題連參考答案 800 多條 - 由擁有 CISSP 證書和十年以上網絡保安工作經驗之導師任教

QUE Press  CISSP Training Guide

授課語言 :   以廣東話授課為主，亦會以英語輔助。


課程全長 :   24 小時


開課日期 :     詳情請與本中心職員聯絡，電話 2380 9888。


課程費用 :     原價 $4,980   特價 $ 3,980
                 匯豐信用卡分期 $ 398 x 12 個月

(教學質素保證，如考試不合格的同學，可免費重讀)


參加考試 :
CISSP 之考試由 {ISC}² 國際資訊系統安全認證協會統籌，每月或每季在香港指定地點舉行 (如城市大學)。CISSP 的考試費為 $450 美金，考試時間長 6 小時，考生必須在指定時間內完成 250 條多項選擇題，合格後便可在一個月內收到 CISSP 證書。


課程內容 :

Module 1: Security Management Practices
- Concepts & Objectives
- Risk Management
- Policies and Procedures
- Information Classification
- Information Security Roles and Responsibilities
- Information Security Awareness
- Handling Incidents

Module 2: Access Control Systems & Methodology
- Concepts
- Issues
- Identification & Authentication
- Single Sign On
- Centralized Access Control Methodologies
- Decentralized/Distributed Access Control Methodologies
- Access Control Technologies
- Access Control Monitoring

Module 3: Law, Investigations, Ethics
- Laws and Regulations
- Conducting Investigations
- Information Ethics

Module 4: Physical Security
- Facilities Management
- Personnel Security
- Physical Controls

Module 5: Business Continuity & Disaster Recovery Planning
- Business Continuity Concepts
- Disaster Recovery Concepts
- Recovery Planning Process
- Program Management
- Vulnerability Assessment
- Plan Development & Maintenance
- Plan Testing
- Prevention

Module 6: Security Architecture & Models
- Computer Science and Architecture
- Security and Control Concepts
- Security Models
- Evaluation Criteria
- Host Based Security
- Client Server Security
- Network Architecture
- Network Security
- IP Security Architecture

Module 7: Cryptography
- History
- Definitions
- Applications & Uses of Cryptography
- Protocols and Standards
- Basic Technologies
- Encryptions Systems
- Symmetric / Asymmetric Cryptography
- Digital Signatures
- E-mail Security Using Encryption
- Internet Security Using Encryption
- Key Management
- Public Key Infrastructure (PKI)
- Cryptanalysis & Attacks
- Export Issues

Module 8: Telecommunications & Network Security
- Communications Security Management
- Network Protocols
- Identification & Authentication
- Data Communications
- Internet & Web Security
- Attack Methods
- Multimedia Security
- Incident Response Management

Module 9: Applications & Systems Development
- Definitions
- Security Goals & Threats
- System Life Cycle
- Security Architecture
- Change Control
- Application Development & Security Measures
- Databases and Data Warehousing
- Knowledge Based Systems

Module 10: Operations Security
- Resources
- Privileges
- Control Mechanisms
- Potential Abuses
- Appropriate Controls
- Principles