資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

陳瑞成

  • 文章分類:資訊安全
  • 參訓課程:EC-Council ECIH資安危機處理員認證課程
  • 取得證照:ECIH資安危機處理員認證

本行學交通管理的我,也順利通過ECIH資安危機處理員認證!

為什麼要報名資安課程?

我是一位公務員,大學及研究所念交通管理,學校學的跟資訊管理一點都無關。由於中央政府通過資安法,規定A、B、C等級的政府機關應具備資安證書,我服務的單位為C級,須至少有一張國內資安證書及一張國際資安證書。身為中階主管的我,自告奮勇於109年9月至台中恆逸報名上課。

 

為什麼選擇恆逸上課?

報名上課前,我先到網站搜尋國際認證資訊有哪些機構,看到台中恆逸在網路上貼的教室環境照片非常舒適,有一種回到家的感覺,所以隨手拿起電話撥打台中的恆逸。接聽我的電話是位方小姐Annie,聲音很親切,我開口先向她說「我不知道要上哪一門課才符合我的程度」,方小姐花了將近半小時詳細解說每一門課的主要內容,並說明是偏管理類或偏技術類。後來衡量自己的程度,決定選擇EC-Council的ECIH課程,是一門管理稍重,但又能學到一些技術的課程。二話不說,在學費早鳥票期限前,親自到現場繳交學費,順便看一下學習環境。

 

ECIH在學什麼?

ECIH是EC-Council Certified Incident Handler的縮寫,口語可翻譯為資安危機處理員的應對知識與技能。上課的教科書有三大本,前二本講理論、觀念及程序等,第三本逐步教學好幾十項資安危機處理的軟體操作方式。課程中,從什麼是資安、資安風險與資安危機講起,逐漸討論資安鑑識概念(就像檢察官如何鑑識刑事現場),再來介紹惡意程式的種類,緊接著深入探討電子郵件、網路環境、雲端服務有何攻擊事件,如何事前預防,事中如何處理、應對及解決,事後如何復原。課程最後介紹內部人員的資安危機,一般人通常只知道要防範外部危機,常忽略了內部的員工,內部員工是會不當竊取商業資訊傳給第三人謀取利益,這點不論是大公司或小公司的資訊人員或經理,都應注意的。

 

學完會有什麼幫助?

上課前我一直以為電腦只要有安裝防毒軟體就可高枕無憂,上課後才驚覺防毒軟體只是初步防護,真正的資安須面面俱到,軟體、硬體、員工都要考量在內。縱使發生資安危機事件,也要按照程序一步一步處理,而不是放著蔓延或破壞現場。現場證據更需要蒐集、送專業人員鑑識,以便在法庭上有利的證據。上課中,講師不斷地重複,法院是看原告的程序對不對與證據足不足夠,法官不會只聽片面之詞。 這是我上課學到的心得與感想,希望對後面的學員有所幫助。附帶一提,本行學交通管理的我,也通過考試了,相當開心!

 

 

看看其他人怎麼說

看更多