關於課程
課程內容
Domain 1—安全暨風險管理
-
認識與應用機密性、完整性及可用性
-
評估與應用安全治理原則
-
判斷遵循性要求
-
認識全球背景下的資訊安全法令、法規議題
-
認識、遵守與推廣職業道德
-
制定與執行資訊安全之政策、標準、程序及指引
-
識別、分析與區分持續營運要求
-
建立與強制人員安全政策與程序
-
認識與應用風險管理
-
認識與應用威脅模型
-
供應鏈風險管理
-
建立與維護資訊安全認知、教育與訓練
Domain 2—資產安全
Domain 3—安全架構與工程
Domain 4—通訊及網路安全
Domain 5—識別暨存取控制
Domain 6—安全性評估與測試
Domain 7—安全性作業
Domain 8—軟體開發安全性
還沒有評論