EC-Council 系列課程認證介紹 D Certified Network Defender 網路防禦專家認證課程 駭客技術專家 資安分析專家 考科代號 :312-38 考試時間 :4 小時考試題目 :100 題 考科代號 :312-50 考試時間 :4 小時考試題目 :125 題 考科代號 :ECSA v9 Exam 考試時間 :4 小時考試題目 :150 題 資安危機處理員考科代號 :212-89 考試時間 :2 小時考試題目 :50 題 資安鑑識調查專家考科代號 :312-49 考試時間 :2 小時考試題目 :150 題 資安災害復原專家考科代號 :312-76 考試時間 :2 小時考試題目 :50 題 安全程式設計師 Certified M Information Security Management 考科代號 :312-94 考試時間 :2 小時考試題目 :50 題 考科代號 :512-50 考試時間 :2 小時考試題目 :150 題 考科代號 :712-50 考試時間 :4 小時考試題目 :250 題 報名流程 : 僅限報名恆逸 EC-Council 課程學員, 可透過恆逸報名考試考試類型 : (1) 除 LPT 認證考試採用報告審查制度外, 所有科目均採線上電腦考試 (2) ECSA LPT 及 CCISO 認證報考前需審查資格 通過標準 : 70% 答題正確即通過考試考試地點 : 除 ECSA LPT 及 CCISO 認證考試不受場地限制外, 其餘考科考試地點均為全國恆逸教育訓練中心 證書寄發 : 通過考試後, 約一個月後寄發證書資格 : 自 2009 年 1 月 1 日起, 除 CCISO 證照效 1 年之外, 其他 EC-Council 證照效期為三年 如需維持證照效期, 每年至少需累積 20 點 ECE, 三年內需累計 120 點 ECE 詳情請參考原廠說明 :http://cert.eccouncil.org/ece-policy.html 自 2016 年 1 月 1 日起,EC-Council 會員需繳交年費美金 80 元, 以維持會員資格 持有 CCISO 或 LPT 則依相關證照規定年費費用 :CCISO/ 美金 100 元 LPT/ 美金 250 元 詳情請參考原廠說明 :https://cert.eccouncil.org/membership.html 142
CND EC-Council CND 網路防禦專家認證課程 EC-Council Certified Network Defender Course 時數 :40 小時 費用 :50,000 元 點數 :13 點 教材 :EC-Council 原廠英文教材 CND 認證 CEH CEH 認證 適合對象 1. 系統管理人員 2. 網路安全管理人員 3. 對網路安全技術有興趣者 4. 初階系統 / 網路工程師先修課程已完成以下課程所具備技術能力 NINS: 網路基礎架構與網路服務課程內容 1. Computer Network and Defense Fundamentals( 電腦網路防護概論 ) 2. Network Security Threats, Vulnerabilities, and Attacks( 網路安全威脅 弱點與攻擊 ) 3. Network Security Controls, Protocols, and Devices( 網路安全控制 協定與設備 ) 4. Network Security Policy Design and Implementation( 安全政策設計與實施 ) 5. Physical Security( 實體安全 ) 6. Host Security( 強化主機安全 ) 7. Secure Firewall Configuration and Management( 防火牆組態與管理 ) 8. Secure IDS Configuration and Management( 入侵偵測系統組態與管理 ) 9. Secure VPN Configuration and Management( 虛擬私人網路組態與管理 ) 10. Wireless Network Defense( 介紹無線網路防禦 ) 11. Network Traffic Monitoring and Analysis( 網路流量監控與分析 ) 12. Network Risk and Vulnerability Management( 網路風險與弱點管理 ) 13. Data Backup and Recovery( 資料備份與復原 ) 14. Network Incident Response and Management( 網路危機事件處理 ) 備註事項 1. 報名本課程贈送一次認證考試, 需於課程結束後三個月內完成考試 EC-Council Certified Network Defender Exam ( 考試科目代號 :312-38); 通過考試後約一個月左右, 將收到由國際電子商務顧問局 (EC-Council) 所核發世界認可的 CND(EC-Council Certified Network Defender) 證書 早鳥優惠價 : 開課前 2 周完成報名繳費, 享有早鳥優惠價 NT$47,500 元學生優惠價 : 參加校園 IT 職涯學習護照方案, 享有 5 折優惠價 NT$25,000 元 EC-Council CEH 駭客技術專家認證課程 EC-Council Ethical Hacking and Countermeasures Course 時數 :40 小時 費用 :65,000 元 點數 :16 點 教材 :EC-Council 原廠英文教材 適合對象具實務經驗之網路 / 系統資安人員 資安從業人員 對駭客攻防技術有興趣者預備知識已完成以下課程所具備技術能力 CND:EC-Council CND 網路防禦專家認證課程課程內容 1. Introduction to Ethical Hacking( 介紹何謂道德入侵 ) 2. Footprinting and Reconnaissance( 蒐集蛛絲馬跡與網路勘查 ) 3. Scanning Networks( 網路服務與弱點掃描 ) 4. Enumeration( 列舉系統資訊 ) 5. System Hacking( 入侵電腦系統 ) 6. Malware Threats( 惡意程式威脅 ) 7. Sniffers( 網路監聽與攻擊 ) 8. Social Engineering( 社交工程 ) 9. Denial-of-Service( 阻斷服務攻擊與傀儡網路 ) 10. Session Hijacking( 連線劫持 ) 11. Hacking Webservers( 入侵網站 ) 12. Hacking Web Application( 入侵網站程式 ) 13. SQL Injection( 資料隱碼攻擊 ) 14. Hacking Wireless Network( 入侵無線網路 ) 15. Hacking Mobile Platforms( 入侵行動平台 ) 16. Evading IDS, Firewalls and Honeypots( 規避入侵偵測 / 防火牆與誘捕系統 ) 17. Cloud Computing( 雲端運算 ) 18. Cryptography( 密碼學 ) 備註事項 1. 報名本課程贈送一次認證考試, 需於課程結束後三個月內完成考試 The Certified Ethical Hacker Certification Exam( 考試科目代號 :312-50) ; 通過考試後約一個月左右, 將收到由國際電子商務顧問局 (EC-Council) 所核發世界認可的 CEH(Certificated Ethical Hacker) 證書課程結束後, 出席率達 80% 以上者將獲頒發原廠結訓證書 早鳥優惠價 : 開課前 2 周完成報名繳費, 享有早鳥優惠價 NT$61,750 元學生優惠價 : 參加校園 IT 職涯學習護照方案, 享有 5 折優惠價 NT$32,500 元 EC-Council Security 國際電子商務顧問 各地開課時間 : 台北 P.178 新竹 P.190 台中 P.196 高雄 P.202 143
ECSA EC-Council ECSA 資安分析專家認證課程 EC-Council Certified Security Analyst Course 時數 :40 小時 費用 :68,000 元 點數 :17 點 教材 :EC-Council 原廠英文教材 ECSA 認證 ECIH ECIH 認證 適合對象網路設備管理員 防火牆管理員 資訊安全測試人員 系統安全分析師 預備知識具備網路資安進階技術及資訊管理鑑識技術能力者課程內容 1. Security Analysis and Penetration Testing Methodologies( 資安分析與滲透測試方法論 ) 2. TCP/IP Packet Analysis(TCP/IP 封包分析 ) 3. Pre-Penetration Testing Steps( 滲透測試前的步驟 ) 4. Information Gathering Methodology( 資料收集方法 ) 5. Vulnerability Analysis( 弱點分析 ) 6. External Penetration Testing Penetration Testing Methodology( 外部滲透測試方法 ) 7. Internal Network Penetration Testing Penetration Testing Methodology( 內部網路滲透測試方法 ) 8. Firewall Penetration Testing Penetration Testing Methodology( 防火牆滲透測試方法 ) 9. IDS Penetration Testing Penetration Testing Methodology( 入侵偵測系統滲透測試方法 ) 10. Web Application Penetration Testing Methodology ( 網站程式滲透測試方法 ) 11. SQL Penetration Testing Methodology(SQL 滲透測試方法 ) 12. Database Penetration Testing Methodology( 資料庫滲透測試方法 ) 13. Wireless Network Penetration Testing Methodology( 無線網路滲透測試方法 ) 14. Mobile Devices Penetration Testing Methodology( 行動裝置滲透測試方法 ) 15. Cloud Penetration Testing Methodology( 雲端滲透測試方法 ) 16. Reports Writing and Post Test Action( 撰寫報告與測試後續動作 ) 備註事項 1. 報名本課程贈送一次認證考試, 需於課程結束後三個月內完成考試 EC-Council Certified Security Analyst Certification Exam ( 考試科目代號 :ECSA v9 Exam); 通過考試後約一個月左右, 將收到由國際電子商務顧問局 (EC-Council) 所核發世界認可的 ECSA(EC-Council Certified Security Analyst) 證書 ; 本張證照是向上取得滲透測試專家認證 (LPT, Licensed Penetration Tester) 的必修學習科目, 詳細考試說明與 LPT 認證介紹, 請參課程手冊 P.148) 早鳥優惠價 : 開課前 2 周完成報名繳費, 享有早鳥優惠價 NT$64,600 元 EC-Council ECIH 資安危機處理員認證課程 EC-Council Certified Incident Handler Course 時數 :16 小時 費用 :28,000 元 點數 :7 點 教材 :EC-Council 原廠英文教材 適合對象資安危機處理員 單位風險評估管理員 滲透測試人員 系統弱點評估人員 資安鑑識人員 系統管理員 系統工程師 防火牆管理員 IT 主管或其他 IT 相關人員預備知識建議完成以下課程所具備技術能力, 或需具備網路及資安基本技術能力者 CND:EC-Council CND 網路防禦專家認證課程課程內容 1. Introduction to Incident Response and Handlin( 介紹資安事件危機處理與回應 ) 2. Risk Assessment( 風險評鑑 ) 3. Incident Response and Handling Steps( 危機處理的步驟 ) 4. CSIRT(CSIRT 介紹 ) 5. Handling Network Security Incidents( 網路安全事件的處理 ) 6. Handling Malicious Code Incidents( 惡意程式的處理 ) 7. Handling Insider Threats( 內部威脅事件的處理 ) 8. Forensic Analysis and Incident Response( 危機事件處理與資安鑑識的關係 ) 9. Incident Reporting( 危機報告 ) 10. Incident Recovery( 危機事件復原 ) 11. Security Policies and Laws( 資安政策與相關法律 ) 備註事項 1. 報名本課程贈送一次認證考試, 需於課程結束後三個月內完成考試 EC-Council Certified Incident Handler Certification Exam( 考試科目代號 :212-89) ; 通過考試後約一個月左右, 將收到由國際電子商務顧問局 (EC-Council) 所核發世界認可的 ECIH(EC- Council Certified Incident Handler) 證書 早鳥優惠價 : 開課前 2 周完成報名繳費, 享有早鳥優惠價 NT$26,600 元 144
EDRP EC-Council EDRP 資安災害復原專家認證課程 EC-Council Disaster Recovery Professional Course 時數 :40 小時 費用 :68,000 元 點數 :17 點 教材 :EC-Council 原廠英文教材 EDRP 認證 ECSP Java ECSP Java認證 適合對象網路設備管理員 防火牆管理員 系統管理員 應用程式開發人員 資訊安全人員預備知識建議完成以下課程所具備技術能力, 或需具備網路及資安進階技術能力者 ECIH:EC-Council ECIH 資安危機處理員認證課程課程內容 1. Introduction to Disaster Recovery and Business Continuity( 災難復原計畫與營運持續計畫介紹 ) 2. Nature and Causes of Disasters( 災害的本質與形成的原因 ) 3. Emergency Management( 緊急急難管理 ) 4. Laws and Acts( 法律與法案 ) 5. Business Continuity Management( 營運持續計畫 ) 6. Disaster Recovery Planning Process( 災難復原計畫的程序 ) 7. Risk Management( 風險管理 ) 8. Facility Protection( 設備環境保護機制 ) 9. Data Recovery( 資料復原 ) 10. System Recovery( 系統復原 ) 11. Backup and Recovery( 備份與復原 ) 12. Centralized and Decentralized System Recovery( 集中式與分散式之系統復原 ) 13. Windows Data Recovery Tools(Windows 資料復原工具 ) 14. Linux, Mac and Novell Netware Data Recovery Tools(Linux/Mac/Novell 資料復原工具 ) 15. Incident Response( 危機事件處理 ) 16. Role of Public Services in Disaster( 公共服務於災難中的角色 ) 17. Organizations Providing Services during Disasters( 災難發生時, 可提供協助之單位與組織 ) 18. Organizations Providing Disaster Recovery Solutions( 災難復原方案供應商介紹 ) 19. Case Studies( 案例分析 ) 備註事項 1. 報名本課程贈送一次認證考試, 需於課程結束後三個月內完成考試 EC-Council Disaster Recovery Professional Certification Exam( 考試科目代號 :312-76) ; 通過考試後約一個月左右, 將收到由國際電子商務顧問局 (EC-Council) 所核發世界認可的 EDRP(EC-Council Disaster Recovery Professional) 證書 早鳥優惠價 : 開課前 2 周完成報名繳費, 享有早鳥優惠價 NT$64,600 元 EC-Council ECSP Java 安全程式設計師認證課程 EC-Council Certified Secure Programmer(Java) Course 時數 :24 小時 費用 :39,000 元 點數 :11 點 教材 :EC-Council 原廠英文教材 適合對象 1. 想了解 Java 安全編程技術者 2. 欲使用 Java 開發各種 Java 應用程式者 3. 欲取得 EC-Council Certified Secure Programmer(Java) 認證者預備知識精通 Java 程式開發語言課程內容 1. 介紹 Java Security 2. 安全軟體開發 3. 檔案輸入輸出與序列化 4. 輸入資料驗證 5. 錯誤處理及日誌 6. 鑑別與授權 7. Java Authentication and Authorization Service(JAAS) 8. Java 並行機制與 Session 管理 9. Java 密碼學 10. Java 應用程式弱點 (Cross-Site Scripting Cross-Site Request Forgery Directory Traveral Http Response Splitting Parameter Manipulation XML Injection SQL Injection Command Injection LDAP Injection XPATH Injection) 備註事項 1. 報名本課程贈送一次認證考試, 需於課程結束後三個月內完成考試 EC-Council Certified Secure Programmer(Java)( 考試科目代號 :312-94) ; 通過考試後約一個月左右, 將收到由國際電子商務顧問局 (EC-Council) 所核發世界認可的 ECSP Java(EC- Council Certified Secure Programmer(Java)) 證書 4. 課程優惠方案早鳥優惠價 : 開課前 2 周完成報名繳費, 享有早鳥優惠價 NT$37,050 元 EC-Council Security 國際電子商務顧問 各地開課時間 : 台北 P.178 新竹 P.190 台中 P.196 高雄 P.202 145
CHFI EC-Council CHFI 資安鑑識調查專家認證課程 EC-Council Computer Hacking Forensic Investigator Course 時數 :40 小時 費用 :68,000 元 點數 :17 點 教材 :EC-Council 原廠英文教材 CHFI 認證 適合對象執法人員 資安從業人員 資訊系統管理者 或對電腦鑑識技術有興趣者預備知識建議完成以下課程所具備技術能力, 或已具備網路資安進階技術及資訊管理鑑識技術能力者 建議先修課程 ECIH:EC-Council ECIH 資安危機處理員認證課程 進階選修課程 CEH:EC-Council CEH 駭客技術專家認證課程課程內容 1. Computer Forensics in Today's World( 電腦鑑識總論 ) 2. Computer Forensics Investigation Process( 電腦鑑識程序 ) 3. Searching and Seizing of Computer( 電腦之搜索與蒐證 ) 4. Digital Evidence( 介紹何謂數位證據 ) 5. First Responder Procedures( 第一發現者程序 ) 6. Computer Forensics Lab( 電腦鑑識實驗室 ) 7. Understanding Hard Disks and File Systems( 硬碟與檔案系統 ) 8. Windows ForensicsI(Windows 作業系統鑑識 ) 9. Data Acquisition and Duplication( 資料獲取與複製 ) 10. Recovering Deleted Files & Deleted Partitions( 刪除的資料 / 磁區復原 ) 11. Forensics Investigations Using AccessData FTK(FTK 鑑識工具 ) 12. Forensics Investigations Using Encase(Encase 鑑識工具 ) 13. Steganography and Image Files Forensics( 資料隱匿與圖檔鑑識 ) 14. Application Password Cracker( 應用程式密碼破解 ) 15. Log Capturing and Event Correlation( 記錄檔擷取與事件關連性分析 ) 16. Network Forensics, Investigating Logs( 網路鑑識與調查記錄檔 ) 17. Investigating Wireless Attacks( 調查無線網路攻擊 ) 18. Investigating Web Attacks( 調查網站攻擊 ) 19. Tracking Emails and Investigating Email Crime( 追蹤電子郵件與調查電子郵件犯罪 ) 20. Mobile Forensics( 行動裝置鑑識 ) 21. Investigative Report( 撰寫調查報告 ) 22. Become an Expert Witness( 成為專家證人 ) 備註事項 1. 報名本課程贈送一次認證考試, 需於課程結束後三個月內完成考試 The Computer Hacking Forensic Investigator Exam( 考試科目代號 :312-49) ; 通過考試後約一個月左右, 將收到由國際電子商務顧問局 (EC-Council) 所核發世界認可的 CHFI(Computer Hacking Forensic Investigator) 證書 早鳥優惠價 : 開課前 2 周完成報名繳費, 享有早鳥優惠價 NT$64,600 元 恆逸會員專屬 CEH 好禮 146
CCISO EC-Council CCISO 資安長認證 /EISM 資安經理人認證 EC-Council Certified Chief Information Security Officer / EC-Council Information Security Management Course 時數 :40 小時 費用 :99,000 元 點數 :30 點 教材 :EC-Council 原廠英文教材 CCISO 認證 適合對象 1. 有志於成為專業資安經理人或資安長 2. 資訊安全之規劃 設計與管理者 3. 對資訊安全管理與知識有興趣者預備知識資訊安全相關知識與實務經驗課程內容 Domain 1:Governance (Policy, Legal & Compliance) 治理 ( 政策 法律與遵循性 ) 1. Definitions 定義 2. Information Security Management Program 資安管理計畫 3. Information Security Laws, Regulations & Guidelines 資安法律 法規與指引 4. Privacy Laws 隱私法律 Domain 2:IS Management Controls and Auditing Management 資安管理控制措施與稽核管理 1. Design, Deploy, and Manage Security Controls in Alignment with Business Goals, Risk Tolerance, and Policies and Standards 以符合營運目標 風險容忍度與政策及標準來設計 部署與管理資安控制措施 2. Information Security Risk Assessment 資安風險評估 3. Risk Treatment 風險處置 4. Residual Risk 剩餘風險 5. Risk Acceptance 接受風險 6. Risk Management Feedback Loops 風險管理回饋圈 7. Business Goals 營運目標 8. Risk Tolerance 風險容忍度 9. Policies and Standards 政策與標準 10. Understanding Security Controls Types and Objectives:Management Controls, Technical Controls, Policy and Procedural Controls, Organization Controls, and more 認識安控措施之類型與目標 : 管理控制措施 技術控制措施 政策與程序控制措施 組織控制措施與其他 11. Implement Control Assurance Frameworks to:define Key Performance Metrics (KPIs), Measure and Monitor Control Effectiveness, and Automate Controls 建置控制措施保證框架以 : 定義關鍵績效指標 衡量與監視控制措施成效與控制措施自動化 12. COBIT(Control Objectives for Information and Related Technology) 資訊相關技術控制目標 13. BAI06 Manage Changes 管理變更 14. COBIT 4.1 vs. COBIT 5 15. ISO 27001/27002 16. Automate Controls 控制措施自動化 17. Wrap-up 包裝 18. Understanding the Audit Management Process 認識稽核管理流程 Domain 3:Management Projects and Operations (Projects, Technology & Operations) 管理 - 專案與作業 ( 專案 技術與作業 ) 1. The Role of the CISO 資安長的角色 2. Information Security Projects 資安專案 3. Security Operations Management 安全作業管理 Domain 4:Information Security Core Competencies 資安核心職能 1. Access Control 存取控制 2. Physical Security 實體安全 3. Disaster Recovery 災難復原 4. Network Security 網路安全 5. Threat and Vulnerability Management 威脅與弱點管理 6. Application Security 應用程式安全 7. Systems Security 系統安全 8. Encryption 加密 9. Computer Forensics and Incident Response 電腦鑑識與事故回應 Domain 5:Strategic Planning & Finance 策略性規劃與財務 1. Alignment with Business Goals and Risk Tolerance 符合營運目標與風險容忍度 2. Relationship between Security, Compliance, Privacy 安全 遵循性與隱私間的關係 3. Leadership 領導力 4. Enterprise Information Security Architecture (EISA) Models, Frameworks and Standards 企業資安架構模型 框架與標準 5. Emerging Trends in Security 安全之新興趨勢 6. It s all about the Data (Stradley 2009) 一切都關乎資料 7. Systems Certification and Accreditation Process 系統驗證與認證流程 8. Resource Planning 資源規劃 9. Financial Planning 財務規劃 10. Procurement 採購 11. Vendor Management 廠商管理 12. Request for Proposal (RFP) Process 提案徵求書流程 13. Integrate Security Requirements into the Contractual Agreement and Procurement Process 將安全性要求整合進合約協議及採購流程 14. Statement of Work 工作說明書 15. Service Level Agreements 服務水準協議備註事項 1. 報名本課程, 贈送一次 EISM 資安經理人認證考試, 依開班日起算半年內有效, 需向恆逸報名會考並於有效期限內完成 EISM 認證考試 2. CCISO 報考資格採審核制度, 參加本課程顧客可免審查費 100 美元 ( 考試科目代號 :712-50), 如資格不符者僅能報考 EISM 認證 ( 考試科目代號 :512-50); 需向恆逸報名會考並於有效期限內 ( 依開班日起算半年內有效 ) 完成 EISM 認證考試 ; 通過 CCISO 報名資格審核者, 可將 EISM 認證考試券升級為 CCISO 認證考試, 直接跟原廠報名 CCISO 認證考試 3. 自修報考 CCISO 者, 必須在五大領域各累積滿五年工作經驗 ; 持有特定證照或學歷者可抵免工作年資 ; 參加課程者, 僅需在五大領域中, 任三大領域累積滿五年工作經驗 4. 白天班及假日班課程含供餐服務 5. 相關規定請參閱原廠網站說明 :http://ciso.eccouncil.org/cciso-certification/cciso-qualification-requirements/ EC-Council Security 國際電子商務顧問 各地開課時間 : 台北 P.178 新竹 P.190 台中 P.196 高雄 P.202 147
第一階段 - 術科 :ECSA Dashboard 課程首日領取 Access Code, 需於 3 個月效期內完成 ECSA Dashboard 開通程序, 逾期失效 ; 此外於開通 ECSA Dashboard 同時會收到 ilab Access Code, 開通 ilab 後需於 30 天效期之內完成指定 ilab 滲透測試環境活動 ;ECSA Dashboard 開通後需於 60 天內提交滲透測試報告 ( 亦可選擇提供中文版報告 ), 未繳交者喪失考試資格 ; 審查結果通過者將核發 ECSA 考試卷, 即可自行報名參加線上考試 ; 審核未通過者可購買新的 ECSA Dashboard( 美金 300 元 ), 包含 30 天 ilab 線上滲透測試環境 ilab 線上滲透測試環境自開通後 30 天內有效 ; 如需單獨加購 ilab,30 天費用美金 200 元 第二階段 - 學科 : 通過資格審查完成線上認證考試滲透測試報告通過審核後, 原廠直接核發考試卷需於 90 天內完成線上考試, 憑券自行上網報名考試 ECSA 認證考試採 ProctorU 線上監考, 通過考試者核發 ECSA v9 證書 https://www.eccouncil.org/programs/certified-security-analyst-ecsa/ 1. 具備有效之 ECSA 證書 ; 或 2. 具二年滲透測試作經驗 ; 或 3. 持有特定證照者, 如 OSCP 或 GPEN 4. 資格認定採第 2 項或第 3 項者, 需另外繳交美金 100 元之審查費 https://www.eccouncil.org/programs/licensed-penetration-tester-lpt-master/ 2016.11 更新, 如有任何變動請依依 EC-Council 原廠網站公告為主 148