知識:
本課將以資訊安全管理制度相關規範,全程輔以業界實務經驗,課程各單元能幫助學員了解資通安全管理法、資安防護基準、管理制度文件,並注重資安緊急應變處理及稽核實務等。而課程規劃引導學員結訓後能依所學從事資訊安全管理制度等相關涉及之產業。
技能:
除了使學員能夠運用本國資安相關法規和國際標準,來審視資安管理制度、個資隱私管理的資安要求等是否符合法規;同時也可利用風險評估來辨識潛在威脅,並能知道可改善之方式。
學習成效:
使學員了解資訊安全(ISMS)條文規範、並掌握ISMS導入及稽核方式,藉由實作演練使學員具備ISMS建置能力,期能透過稽核有效驗證組織資訊安全管理系統、降低資安風險,提昇服務品質。。
課程大綱
1
資通安全基本認知
ISO 27001發展及資通安全組織及相關法規介紹
07/19(六)
09:00-16:00,6 hr
王憶魯
2
風險管理、營運持續運作(資通安全風險管理流程、全景建立、風險評鑑、風險處理、業務持續運作管理簡介)
資訊資產風險評鑑實務(案例說明-含稽核態樣介紹)
07/26(六)
09:00-16:00,6 hr
王憶魯
3
資通系統日常維運工作暨組態管理(含監控與問題管理、防範社交工程攻擊說明)
資安緊急應變處理實務(案例說明-含稽核態樣介紹)
08/02(六)
09:00-16:00,6 hr
王憶魯
4
資訊委外安全(說明政府資訊委外原則、資訊技術安全服務生命週期、資訊委外資安要求)
網路安全與實體安全(網路安全防禦技術、網路區域規劃、網路連線安全、雲端服務安全、實體安全簡介)
08/09(六)
09:00-16:00,6 hr
王憶魯
5
應用程式安全與資通安全健診(應用程式安全威脅及控制、軟體開發生命週期安全、Web應用程式安全及資通安全健診流程簡介)
稽核概論與管理(含內、外部稽核要項說明及實務演練)
08/16(六)
09:00-16:00,6 hr
王憶魯
6
年度管審會議實務(案例說明-含稽核態樣介紹)
資安防護與個資保護(案例說明-含稽核態樣介紹)
08/23(六)
09:00-16:00,6 hr
王憶魯
以上師資與課程內容時間場地等相關資訊,本中心保留因應實際情況調整權利,詳情請來電洽詢!!
