一般高階的資安管理或技術認證考試,都傾向規範應考者本身已經是從事資安領域的工作。但對於其他網路或系統工程師而言,若想自我提升、強化資安技能,由美國電腦協會推出的CompTIA Security +,就是一張不限制應考工作資歷,但同樣強調資安管理廣度的國際資安認證。
由CompTIA(美國電腦協會)推出的基礎資安認證CompTIA Security +,是一張強調廠商中立性質(Vendor Neutral)的資安認證,也被微軟列為MCSE/MCSA on Security的選考科目之一。也就是說,已經通過CompTIA Security +認證考試的IT人,在考微軟資安認證時,可以少掉1科微軟規定的選考考試科目。
資策會數位教育研究所副工程師蔡凱翔認為,美國電腦協會全球超過100個會員國、超過13,000個會員,都驗證過相關的認證考試內容,證明CompTIA Security +資安認證考試兼具一定的深度與廣度外,「更重要的是,這個偏向管理和技能的資安認證考試,並沒有限制應考者的身分。」蔡凱翔說。
蔡凱翔指出,以(ISC)2推出的CISSP或者是SSCP資安認證為例,官方限定應考者必須有5年或1年以上的資安工作經驗,這也意味著,CISSP或SSCP是針對有志從事資安工作的IT人所設計的。但美國電腦協會推出的CompTIA Security +在認證內容上,雖然也兼具CISSP的廣度,「重點在於,對於應考的IT人員,並沒有任何資安工作經驗的應考限制。」蔡凱翔認為,CompTIA Security +不要求資安工作經驗,讓現在具有網路與系統工作經驗的IT人,有機會可以藉由取得資安認證的考試,跨足資安領域。
臺灣唯一取得美國電腦協會相關課程授權的資策會,也是目前唯一提供CompTIA相關課程與認證考試的單位。蔡凱翔表示,資策會目前已經開課2年多,平均1年開課3~4班,平均1班學員大約15人左右。蔡凱翔表示,9成學員都是網路和系統工程師,大約1成的學員是稽核、審計或風險控管部門的同仁。
CompTIA Security +是一張只要努力就有機會通過的資安認證,蔡凱翔說,「目前臺灣通過該資安認證的比例大約6~7成,」但他認為,「如果IT人從沒有英文國際認證的考試經驗,要通過考試,還是有一定語言的門檻障礙。」
CompTIA Security +考試與托福考試相似,電腦出題,考試題目100題、考試時間120分鐘,滿分1000分,764分以上才算及格。目前Prometric和VUE都提供相關考試。文⊙黃彥棻
CompTIA Security +課程綱要 |
|
單元名稱 | 課程內容大綱 |
安全概要 | ● CompTIA考試介紹‧資安趨勢‧資產價值與風險管理簡述 |
認證、授權與存取控制 | ● 各種身分認證方式介紹‧授權與責任‧存取控制說明 |
攻擊、惡意軟體與威脅 | ● 常見的網路服務‧攻擊與惡意軟體介紹‧威脅說明 |
弱點與稽核 | ● 網頁弱點‧通訊協定弱點‧檔案傳輸協定弱點‧無線網路弱點‧安全基準與強化 |
通訊安全與對策 | ● 安全相關通訊協定介紹‧遠端存取‧安全郵件‧即時通訊‧網頁連結 |
密碼學基本原理 | ● 基本概念‧Ciphers‧雜湊演算法‧加密演算法‧對稱式(金鑰)密碼學 |
密碼學的應用 | ● 非對稱式(金鑰)密碼學‧公開金鑰基礎建設(PKI)介紹‧數位簽章‧加密應用 |
網路基礎建設安全 | ● 基本安全概念:儲存媒體、通訊與網路設備‧網路安全拓樸與架構‧入侵偵測/防禦系統‧誘捕系統‧事件處理與應變 |
作業安全、營運持續計畫 | ● 實體環境安全‧資料備份與還原‧業務/營運衝擊分析‧BCP‧ 與災難復原計畫 DRP |
安全政策與管理 | ● 資安政策‧人力資源‧風險評鑑與分析‧風險管理‧資安相關標準與驗證 |
其他安全相關課題介紹與課程複習 | ● 符合法令與規範‧軟體與系統取得‧電腦鑑識‧課程複習 |
資料來源:CompTIA、資策會,2008年7月 |
證照與課程情報 |
PwC針對高科技業推出資訊風險管理與永續運作研討會 臺灣資誠會計師事務所(PwC)為了提高高科技業者對於資訊安全、風險控管以及企業永續經營的作法與觀點,分別於7月11日(五)和7月25日(五)於臺北世貿聯誼社和新竹國賓飯店,舉行資訊風險管理與永續運作研討會。 會中主要分享臺灣第一家導入ISO 27001資安認證的光罩公司中華凸版的導入經驗。中華凸版是日本凸版集團在臺灣投資設立的半導體光罩專業製造廠商,為確保客戶資訊安全,率先同業導入資訊安全管理制度,將資訊風險管理的制度落實到客戶服務、客戶設計處理流程,該公司總經理松澤優一將分享導入經驗。 隨著供應鏈全球化專業分工,日本企業在臺灣尋求代工、提供臺灣企業專業服務機會日益頻繁。資誠會計師事務所則分享包含技術移轉、委託設計生產與合作技術研發過程中,如何透過對於上下游供應鏈達成一致性的Information Risk Management。 韓國記憶體大廠海力士(Hynix)中國無錫廠意外斷電停產,引爆DRAM價格走揚;以及四川地震之影響,導致國際企業全球供應鏈整合同時,如何確保供應鏈之永續運作,便成為全球亞太布局企業2008年最新而迫切議題。研討會免費,人數限60人,每家公司限定兩位參加。詳情請洽:(02) 2729-6666分機23476施萱。 |
網路系統 |
網路系統整合工程師養成班課程說明會 ● 說明:取得Cisco CCNA、微軟MCP及LPI 認證,有就業輔導 ● 時間:07/08 (二) 19:00~21:00 ● 地點:臺北資策會數位教育研究所,(02) 2708-9215分機8266 Cisco CCNA原廠國際認證說明會 ● 說明:思科網路基礎認證 ● 時間:07/10(四) 18:30~21:30 ● 地點:臺中巨匠,(04) 2221-0973 |
程式設計 |
Java程式設計師就業養成班說明會 ● 說明:160小時Java語法、Java Servlet、JSP動態網頁製作及Enterprise JavaBeans,提供就業輔導 ● 時間:07/10(四) 14:00~16:00 ● 地點:臺北資策會數位教育研究所,(02) 2708-9215分機8266 |
資訊安全 |
Novell 產品技術研討會 ● 說明:端點安全管理方案(ZENworks Endpoint Security Management),來就送Endpoint 60天全功能測試光碟 ● 時間:07/08 (二) 09:30~17:00 ● 地點:臺北Novell訓練教室,(02) 2737-0946分機503 |
熱門新聞
2024-02-29
2024-01-24
2024-02-29
2024-10-23
2024-09-10
2024-10-24
2024-02-12
2024-10-27