iPAS 資訊安全工程師中級培訓班
本課程旨在培養學員專業的資訊安全知識與技能,並協助通過iPAS資訊安全工程師中級認證測驗。透過課程的學習,將深入瞭解資訊安全領域的核心概念和技術,並能夠應用這些知識解決實務的資訊安全問題。
一、課程緣起:
iPAS資訊安全工程師中級認證,為經濟部為充裕產業升級轉型所需資訊安全人才,整合產官學研共同能量,建立資訊安全能力鑑定體制,由經濟部核發「資訊安全工程師-中級能力鑑定」證書,獲證者可促進企業優先面試/聘用或加薪。本課程擬以訓考循環模式培養符合產業及企業升級轉型所需的"中級"資訊安全人才,並提供企業選用優秀員工之參考依據,提升資訊安全產業人才之素質與競爭力。(關於資訊安全工程師中級鑑定考試:https://www.ipas.org.tw/ISE/AbilityIndex.aspx)
二、課程目標:
本課程擬以訓考循環模式培養符合產業及企業升級轉型所需的"中級"資訊安全人才,使學員具備專業的資訊安全知識與技能。
三、課程對象:
1.資通安全專職人員
2.大專或技職校院學生(含畢業生)
3.具備資訊安全知識與能力,或對資訊安全有興趣者
4.有意願或從事資安相關人員、具資訊安全相關經驗2年(含)以上
5.通過iPAS資訊安全工程師-初級認證的學員。
四、先備知識:
- 已具備 iPAS 資訊安全工程師(初級)能力水準
- 具備一年以上資訊或資安相關實務經驗,例如:IT / MIS / 網管、系統或網路管理、資安相關支援或維運工作
- 已熟悉以下基礎能力範圍:作業系統基本概念、網路通訊基本原理、基本資訊安全概念
五、課程大綱:
科目 | 評鑑主題 | 評鑑內容 | 知識點 |
| 資訊安全規劃實務 | 資訊安全管理系統 | 資訊安全管理系統建置實務與法規遵循 | • 國內外重要資安法規,合規及隱私相關框架作業規範 |
| • 與時事相關之重要資安事件或實務 | |||
| • 符合資安管理系統及有效性建立設計時之執行工作知識 | |||
| • 資安管理實務在存取控制、縱深防禦、職務區隔知識 | |||
| • 密碼學原理與應用、加解密管理、通訊加密存取、組織環境下敵我識別 NAC 管理 | |||
| 資安管理實務:存取控制、縱深防禦、職務區隔 (SOD) | • 存取控制模型與應用 | ||
| 安全架構規劃實務 | • 端點安全架構規劃、網路安全架構規劃、系統安全架構規劃 | ||
| 風險管理實務 | 風險分析與評估 | • 風險分析與評估實務應用與知識 | |
| 風險處理實務 | • 風險處理策略與實務知識 | ||
| 資訊安全防護實務 | 弱點、攻擊與防護實務 | 弱點、威脅分類與攻擊手法 | • 弱點定義、產生原因、弱點評估與管理、偵測與發掘機制、修補方式與防制 … 等常見的弱點類型與相關的應用/利用方式及常見攻擊手法 |
| 防護與應變實務 | • 各產業或各組織情境下,資安防護框架實務及資安防護機制配置及相關技術 | ||
| 作業安全實務 | 安全維運 | • 各產業或各組織情境下,日誌管理、資安事件處理與通報、資安監控機制規劃與配置維運及資料保護相關實務 | |
| 滲透測試、源碼測試、資安健診 | • 滲透測試/弱點掃描相關實務、安全測試相關元件整合應用 |
六、考試資訊:
報考資訊以電腦技能基金會網站公告的簡章為主。
(電腦技能基金會網址:https://ipas.csf.org.tw/ipas/)
專業級等 | 日期 | 考試時長 | 科目(2科) | 題型 | 鑑定方式 | 考區 |
| 中級 | 依iPAS網頁公告為主 | 90分鐘 | 資訊安全規劃實務 | 單複選題加 情境題組題共40題 | 電腦測驗 | 台北 台中 高雄 |
| 90分鐘 | 資訊安全防護實務 | 單複選題加 情境題組題共40題 | ||||
| ※「資訊安全工程師」中級能力鑑定考試費用1,500元/科,推廣優惠1,000元/科。(以iPAS網頁公告為主) | ||||||
| 專業級等 | 考試科目 | 考試及格標準/成績保留 | 授證資格 | |||
| 中級 |
| ※及格標準:每科100分,該科達70分為合格(成績計算以四捨五入方式取整數)。
※成績保留:保留及格單科成績自應考日起三年有效。 | 2考科皆達及格標準 | |||
