資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

洪嘉興

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CCISO資安長/ EISM資安經理人認證課程

CCISO是一門理論與實用兼具的學習饗宴

我目前任職國內知名商業銀行資訊作業服務部,負責行內資訊安全政策制定與資訊安全管理業務,層級管理過防火牆、防毒、網頁過濾、SSL VPN、MOTP…等系統,也負責海外分行資訊安全管理的工作,不定期出差到海外分行進行資訊安全的檢視工作。

   

當初會報名參加CCISO資安長認證課程主要原因,是因為即將調派到紐約分行擔任CISO角色,負責分行的資訊安全把關的工作,所以先來參加這個認證課程,除了期望能夠順利取得CISO證照之外,也希望能學習課本上的理論知識、吸收講師工作實務上經驗及實際案例的分享與分析,未來能夠應用在實務工作上,此外在課堂上跟講師直接互動讓我更深入瞭解CISO工作上可能會遇到的情形及如何處理問題。

 

對於CCISO資安長認證課程包含五大知識領域內容,Domain 2的資訊安全風險管理、控制及稽核管理中會提到許多風險管理的概念,對於資訊技術背景的我來說,是比較陌生的領域,所以學習這個領域較為困難,但是經過講師深入淺出的講解,並且用例子來輔助我們理解資訊安全風險管理的概念,這是我最有興趣的但也是之前未曾深入了解的領域,後續對我擔任CISO這個角色來說非常重要,我必須對這五個領域都非常了解其實際運作的方式及過程。

 

在這5天的課程中,除了對CISO角色定位與所須知識能力的具備之外,其中發覺以往在工作上較為忽略資訊安全風險管理、控制及稽核管理…等項目,是我未來應該要多加強在這個部分,花更多的時間學習與管理。

 

這次課程中的授課講師現任舊金山市資安長一職,有著非常豐富的實務經驗。上課過程中他曾提到他去了解轄下單位所發生的資安事件,其資安人員對於遭駭客入侵的系統狀況不慎了解,講師藉由這個案例分享、導出許多非常實用的補強措施,講師很會運用實際的例子來對應教材上的理論知識,對講師的授課技巧印象深刻,也讓我受益良多。

 

整理學習下來,發覺上課的課程內容與我預期的目標一致,而且我非常肯定也願意推薦給有心想專研或邁向資安更高階技術領域的人來參加課程,因為這是一場理論與實用兼具的學習饗宴,富足心靈與專業技術需要。

 

 

 

看看其他人怎麼說

看更多