資安專業課程
這部分的課程適合資訊人員學習
以下課程資訊引用自「e等公務園+學習平臺」的介紹圖文,如此整理目的是方便讓大家快速查詢到自己所需要的課程。
資安法遵查核重點—防護基準(113)
認證時數:3小時
本課程涵蓋資安法遵防護基準之查核重點,介紹CNS 27001、CNS 27002及NIST SP800 53r5國際標準之控制措施,並說明資通安全防護基準七大構面之查核重點,以協助實地稽核作業。
資安稽核概念(113)
認證時數:1小時
本課程內容包含IOS 27001/CNS 27001標準、稽核活動如何規劃、執行與稽核報告撰寫介紹,強化學員對於資安稽核實務作業之認知,使學員能瞭解機關資通安全稽核執行重點方向,並能判讀資安規範、政策、稽核準則及稽核整備作業之內容。
資安稽核實務應用(113)
認證時數:2小時
本課程涵蓋資通安全策略面、管理面及技術面的資安議題與防護措施,包含資通安全管理法及其子法相關稽核要求、資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資安稽核重點及資安稽核報告撰寫等內容。
資通系統營運持續演練實務(113)
認證時數:3小時
依據資訊安全管理系統之營運持續管理,若重要資通系統(關鍵性業務)發生中斷,須確保系統(業務)可持續運作,單位亦可制定災害復原等程序及規範,以防重要系統(關鍵性業務)發生重大事故及災害時,可降低影響程度。
資訊服務採購及資安風險管理(113)
認證時數:3小時
本課程簡介資訊服務採購所涉及之重點法規,包括《政府採購法》及《資通安全管理法》相關重點,並說明政府機關資訊服務委外生命週期應注意之資安風險、資訊服務採購實務作業指引及「資安入規」(資安措施正式納入政府採購規範)重點。
入侵偵測與網站弱點掃描(113)
認證時數:3小時
本課程旨在講授弱點掃描及入侵偵測的基本原則與技術,以確保網站及系統的安全性。學員將學習如何識別駭客入侵和攻擊的常見手法,以及如何實施有效的防禦措施以保護資訊資產。
SSDLC各階段資安作業(113)
認證時數:3小時
本課程旨在介紹安全系統發展生命週期(SSDLC)的不同階段,並強調在系統開發過程中融入安全的重要性,以及學習如何在系統開發的每個階段加入安全需求,以減少資安事件的風險並降低維護成本。
淺談資安健診概論(113)
認證時數:2小時
本課程旨在培養學員對組織資訊安全的全面瞭解與評估能力。在目前數位時代,資訊安全至關重要,組織必須定期進行健診,以確保其資訊資產受到適當的保護。本課程將講授如何進行有效的資安健診,評估組織的弱點並提供建議,以確保資訊安全風險最小化。
資安法遵查核重點—其他稽核重點(113)
認證時數:1小時
本課程涵蓋資安法遵應辦事項及防護基準之查核重點,就資通安全實地稽核檢核表之應辦事項稽核項目、防護基準稽核項目及其他稽核項目,分別說明各稽核項目之稽核重點,以協助實地稽核作業。
資安法遵查核重點—應辦事項(113)
認證時數:1小時
本課程涵蓋資安法遵應辦事項之查核重點,亦針對資通安全實地稽核項目檢核表,說明策略面、管理面及技術面之稽核重點;另使學員瞭解及引用CNS 27001與NIST SP800 53r5標準,以協助實地稽核作業。