資訊安全-課程介紹

資訊安全的變與不變

最近翻看到2003年IDC的一份市場調查報告,「72%的企業曾遭遇網路安全入侵事件;另有39%的企業認為,過去一年來所面臨的資訊安全性威脅與日增加」。相信絕大多數的企業,在過去幾年投注了大量預算改善資安環境。不過資安入侵事件頻傳的狀況,即使在7年後,也並沒有變得更好。新的入侵型態一直在變,新的系統漏洞不斷被揭露,更多的創新應用造成的更多的系統威脅。使得我們相信唯一不會變的部分是,資訊安全的攻防戰場永遠會變。

新一代的資安觀念

以往企業的資安防護,多集中於Perimeter,包括網路安全、系統安全措施,隨著電子商務的應用普及,災難復原與加密機制等進階的安全性解決方案,也常見於企業的關鍵性應用系統中。某種程度我們有理由相信,企業中的網路、伺服器看來是相對穩固。

因為底層的防護加強,駭客的新攻擊型態轉為往上層的應用層攻擊,在軟體開發的過程中,因程式開發的不當所產生的臭蟲,成為駭客更好利用的管道。此外,在雲端環境中,資料遺失、洩漏或是遭竊,而這些針對應用層與資料本體的攻擊事件,都不是過去位於網路層的多種資安產品或措施能夠完全處理的。因此,企業強化相關的管理與監控措施,利用先行偵測的方式,確保各種異常與非法行為的發生,程式人員對於軟體開發安全技術的掌握,從軟體開發的SDLC的各階段建立標準開發流程,提升安全等級。從防禦轉為偵測,從Perimeter轉為Application,才是未來新一代的資安觀念。

在新一代的資安觀念下,面對這樣一個高成長期的產業(知識、技能、標準)所帶來的就業或創業機會,你要如何開始學習呢?從企業規劃資訊安全訓練的角度來看,我們可以從以下三方面來著手,「人員教育訓練」、「制度與作業流程的規劃」與「資訊技術及工具的訓練」。

人員教育訓練

企業欲提升人員的資訊安全意識,唯有透過不斷的資訊安全教育訓練,擁有高度資訊安全意識的員工可彌補制度上的缺陷及工具應用的不足。因此,我們規劃了從【資訊安全概論】開始的訓練,到提昇企業整體資安意識的一系列課程,以提供企業所有員工必要的資安知識。

制度與作業流程的規劃

如果您是公司整體資訊安全的專責管理者,您要的是公司整體資訊安全的策略、政策和原則,那麼您要學的是整體資訊安全方針、風險評估、管理、安全系統分析、設計、運作、管理與法律等,因此您可以從【資訊安全經理人員】系列課程進入。

資訊技術及工具的訓練

如果您是網管人員,有基本的網路概念和應用實務經驗,有坊間廠商相關的系統工程師或網路工程師證照者等,那麼我們提供了完整的【資訊安全技術人員】系列課程切入學習,詳細的課程內容可以參考我們建議的學習路徑。

 

認證系統安全從業人員SSCP輔導班

隨著資安問題的日益嚴峻,資安人才也呈現供不應求的狀況。IDC預測,2008年全球資訊安全人員數量將從115萬人增加至210萬人,而亞太地區至2008年將增加到72.76萬人,可見資訊安全專業人才的重要性日益提高。根據調查果發現,通過資安證照考試的員工,在預先判斷出潛在的資安風險有較好的表現,並且能針對這些潛在的安全議題快速做出處理。

認證資訊系統安全專家 CISSP 輔導班

認證資訊系統安全專家

根據美國CertCities.com Magazine調查報告顯示:CISSP 證照榮獲最佳投資報酬率(ROI)證照

資訊安全 - 這一年多來最熱門的話題,同時也是去年全球不景氣中,少數仍維持高度成長的資訊產業。事實上,這幾年來資訊安全的相關技術和標準不斷出現,而相關的犯罪和法令也如影隨形的跟進,其所代表的,不只是資訊安全的重要性,而是資訊安全獨立成為一個資訊產業,甚至是資訊化社會中的關鍵產業。面對這樣一波的技術潮流,國內、外都出現相關人才卻無法快速補足需求的困境,這樣一個萌芽期的產業,通常也代表著人才開始聚集以及機會的開始,及早投入,比別人早一步,您就是贏家。