以下課程資訊引用自「e等公務園+學習平臺」的介紹圖文,如此整理目的是方便讓大家快速查詢到自己所需要的課程。
主題:資安法遵查核重點—防護基準(113) (資安專業課程)
認證時數 : 172分鐘
課程簡介:
本課程涵蓋資安法遵防護基準之查核重點,介紹CNS 27001、CNS 27002及NIST SP800 53r5國際標準之控制措施,並說明資通安全防護基準七大構面之查核重點,以協助實地稽核作業。
主題:資安法遵查核重點—其他稽核重點(113) (資安專業課程)
認證時數 : 140分鐘
課程簡介:
本課程涵蓋資安法遵應辦事項及防護基準之查核重點,就資通安全實地稽核檢核表之應辦事項稽核項目、防護基準稽核項目及其他稽核項目,分別說明各稽核項目之稽核重點,以協助實地稽核作業。
主題:資安法遵查核重點—應辦事項(113) (資安專業課程)
認證時數 : 60分鐘
課程簡介:
本課程涵蓋資安法遵應辦事項之查核重點,亦針對資通安全實地稽核項目檢核表,說明策略面、管理面及技術面之稽核重點;另使學員瞭解及引用CNS 27001與NIST SP800 53r5標準,以協助實地稽核作業。
主題:資安稽核概念(113) (資安專業課程)
認證時數 : 60分鐘
課程簡介:
本課程內容包含IOS 27001/CNS 27001標準、稽核活動如何規劃、執行與稽核報告撰寫介紹,強化學員對於資安稽核實務作業之認知,使學員能瞭解機關資通安全稽核執行重點方向,並能判讀資安規範、政策、稽核準則及稽核整備作業之內容。
主題:資安稽核實務應用(113) (資安專業課程)
認證時數 : 120分鐘
課程簡介:
本課程涵蓋資通安全策略面、管理面及技術面的資安議題與防護措施,包含資通安全管理法及其子法相關稽核要求、資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資安稽核重點及資安稽核報告撰寫等內容。
主題:資訊服務採購及資安風險管理(113) (資安專業課程)
認證時數 : 164分鐘
課程簡介:
本課程簡介資訊服務採購所涉及之重點法規,包括《政府採購法》及《資通安全管理法》相關重點,並說明政府機關資訊服務委外生命週期應注意之資安風險、資訊服務採購實務作業指引及「資安入規」(資安措施正式納入政府採購規範)重點。
主題:安全軟體發展生命週期 (資安專業課程)
認證時數 : 420分鐘
課程簡介:
本課程以駭客常用的網站十大弱點之角度來檢視SSDLC要做哪些安全作業項目,針對系統發展生命週期各階段,介紹其安全需求及實作要點,並以教育體系案例,說明系統開發的相關安全議題。。
主題:資通系統盤點及安全等級評估(113) (資安專業課程)
認證時數 : 100分鐘
課程簡介:
依據資訊安全管理系統之資通訊系統盤點程序,須進行系統盤點與安全等級分級評估,本課程亦說明資通系統盤點規範及系統安全之各面向,包含機密性、完整性、可用性及法律遵循性。
主題:入侵偵測與網站弱點掃描(113) (資安專業課程)
認證時數 : 184分鐘
課程簡介:
本課程旨在講授弱點掃描及入侵偵測的基本原則與技術,以確保網站及系統的安全性。學員將學習如何識別駭客入侵和攻擊的常見手法,以及如何實施有效的防禦措施以保護資訊資產。
主題:SSDLC各階段資安作業(113) (資安專業課程)
認證時數 : 202分鐘
課程簡介:
本課程旨在介紹安全系統發展生命週期(SSDLC)的不同階段,並強調在系統開發過程中融入安全的重要性,以及學習如何在系統開發的每個階段加入安全需求,以減少資安事件的風險並降低維護成本。
主題:淺談資安健診概論(113) (資安專業課程)
認證時數 : 147分鐘
課程簡介:
本課程旨在培養學員對組織資訊安全的全面瞭解與評估能力。在目前數位時代,資訊安全至關重要,組織必須定期進行健診,以確保其資訊資產受到適當的保護。本課程將講授如何進行有效的資安健診,評估組織的弱點並提供建議,以確保資訊安全風險最小化。
主題:資通安全弱點通報機制(VANS)推廣教材 (資安專業課程)
認證時數 : 142分鐘
課程簡介:
本課程旨在提供資訊安全專業人員所需的技能與知識,以有效監控和分析網路安全事件。將說明如何檢測潛在的威脅、回應安全事件,以及維護網路的安全性。本課程將結合理論和實際案例,幫助學員在不斷變化的威脅環境中更有能力應對挑戰。
主題:資通安全弱點通報機制(VANS)推廣教材 (資安專業課程)
認證時數 : 180分鐘
課程簡介:
資通安全弱點通報系統(簡稱VANS)係結合資訊資產管理與弱點管理,掌握整體風險情勢,並協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。本課程將帶領學員瞭解VANS之政策規範、作業程序與系統操作等議題。