本課程旨在教授學員iPAS能力鑑定中的資訊安全工程師初級考試內容範疇。課程內容包括資訊安全管理和資訊安全技術等相關基礎知識,透過課程的學習,具備符合從事資訊安全相關工作的基本要求,與考取資訊安全工程師初級認證考試所需之專業知識。
一、課程緣起:
配合我國產業升級需大量專業人才,為促進大學生能學以致用,特邀集企業共同規劃各項專業人才能力鑑定,並鼓勵在校學生報考,以培養企業所需人才。資訊安全領域涉獵範圍極廣,一般學校課程通常偏重管理或技術領域。而iPAS資訊安全工程師初級希望能培育對資訊安全有通才了解之學員,因此特別設立此課程對有意願考試之學員介紹資訊安全領域所應注意事項。
(關於資訊安全工程師初級鑑定考試:https://www.ipas.org.tw/ISE/AbilityIndex.aspx)
二、課程目標:
瞭解iPAS能力鑑定中的資訊安全工程師初級考試內容,包含資訊安全管理與安全技術的相關基礎知識,上完課程後具備從事資安相關工作的入門水準。
三、課程對象:
1.資通安全專職人員
2.大專或技職校院學生(含畢業生)
3.具備資訊安全知識與能力,或對資訊安全有興趣者
4.有意願或從事資安相關人員、想要考取iPAS能力鑑定資訊安全工程師初級者。
四、先備知識:
- 具備基本電腦操作能力(Windows / 網路使用經驗)
- 曾接觸資訊相關課程或工作(如 IT、MIS、系統管理、網路管理)
- 對資訊安全、網路、系統或資安事件具備基本認知
- 對資安領域有高度學習動機,願意投入基礎技術理解
五、課程大綱:
主題 | 課程單元 | 課程內容 |
| 資訊安全管理概論 | 資訊安全管理概念 | 機密性、完整性與可用性定義 |
| 資訊安全管理系統 | ||
| 資產與風險管理 | 資產分類分級與盤點 | |
| 風險評鑑與風險處理 | ||
| 存取控制、加解密與金鑰管理 | 存取控制與特權管理 | |
| 身分認證 | ||
| 加解密與金鑰生命週期 | ||
| 事故管理與營運持續 | 事件與事故管理 | |
| 備援與營運持續 | ||
| 法規遵循與資訊倫理 | 隱私保護與智慧財產權 | |
| 資訊倫理、法規遵循與稽核 | ||
| 資訊安全技術概論 | 網路與通訊安全 | 網路安全 |
| 通訊安全 | ||
| 作業系統與應用程式安全 | 作業系統安全 | |
| 作業系統與應用程式 (含資料庫與網頁)攻擊手法 | ||
| 程式與開發安全 | ||
| 資安維運技術 | 惡意程式防護與弱點管理 | |
| 資料安全及備份管理 | ||
| 日誌管理 | ||
| 新興科技安全 | 雲端安全概論 | |
| 行動裝置安全概論 | ||
| 智慧製造及物聯網安全概論 |
六、考試資訊:
報考資訊以電腦技能基金會網站公告的簡章為主。
(電腦技能基金會網址:https://ipas.csf.org.tw/ipas/)
專業級等 | 日期 | 考試時長 | 科目(2科) | 題型 | 鑑定方式 | 考區 |
| 初級 | 依iPAS網頁公告為主 | 75分鐘 | 資訊安全管理概論 | 單選題50題 | 電腦測驗 | 台北 台中 高雄 |
75分鐘 | 資訊安全技術概論 | 單選題50題 | ||||
| ※「資訊安全工程師」能力鑑定考試原價考試費用1,200元/科,推廣優惠800元/科。(以iPAS網頁公告為主) | ||||||
| 專業級等 | 考試科目 | 考試及格標準/成績保留 | 授證資格 | |||
初級 |
| ※及格標準: 1.每科100分,該科達70分為合格(成績計算以四捨五入方式取整數)。 2.一次報考同一級等的所有考科,平均達70分得視為及格,但單科成績不得低於60分。 ※成績保留:保留及格單科成績自應考日起三年有效。 | 2考科皆達及格標準 | |||
