跳到主要內容
:::
:::

最新消息

中華軟協【資安學院】2022年度課程,全面開課中!
發佈日期 發佈日期 : 2022-01-17 | 資料來源 資料來源: | 點閱率 點閱數:13903 | 資料更新 資料更新:2022-11-23 02:47

年度系列課程Banner


資安議題火熱,企業/機關面對持續增加的資安威脅、網軍攻擊、勒索事件頻仍,唯有增加組織內部人員之資安意識、提升組內應對資安威脅的能力,方能降低資安事件發生時的組織營運風險。 

2022年中華軟協【資安學院】將規劃開設一系列國際證照國內證照資安威脅與技術實務AI/物聯網/元宇宙等新議題相關資安課程,將邀請業界頂尖講師進行授課。

凡開課前兩週報名課程之學員可享早鳥價格,四人以上團報則可享團報價中華軟協會員更能以超低價格享有會員優惠價。歡迎點選課程進行瞭解、並線上直接報名。

若有課程相關問題或企業包班需求,歡迎來電洽詢
承辦人員:廖資深專員  (02)2553-3988#388 
Email:security@cisanet.org.tw

2023年,將規劃超過30門各式資安議題,
滿足公司/個人資安技術、概念的進修需求!
 
ISO 27001:2022 資訊安全管理系統主導稽核員「新版」課程
IS27001:2022 資訊安全管理系統主導稽核員-「新版」轉版課程
iPAS 資訊安全管理工程師「初級」、「中級」
網站攻防實務、風險導向資安稽核、
資安事故與實務顯練實務、雲端服務安全及管控
.
.
.
COMING SOON!
 
2022年已完成課程:
日期 課程名稱 時數 課程大綱
2/14-2/15、2/21-2/23
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
40
ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上,建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職;參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統照。
3/2-3/3 ISO 27001資訊安全管理系統風險評鑑課程 14 現今企業競爭已從有形到無形,資訊(Information)更是企業核心的無形資產;為維護此資產,尤其企業組織欲建立資訊安全系統,首重風險管理,此課程提供一套完整的風險分析及風險處理程序,藉由學習如何將資產分類,並判斷其價值與重要性,做出脆弱性及威脅分析,瞭解如何將風險管理與資訊安全結合,進而以系統化的風險分析,做好資訊安全的風險管理。
3/10-3/11、3/16-3/18 BS10012:2017+A1:2018個人資料管理系統-主導稽核員訓練課程
 
35 隨著全球各國「個人資料保護法」的陸續實施,不論政府或者民間組織,有義務保護因為業務需要,所搜集、處理、利用的個人資料。如何打造既符合個人資料保護法之要求,且又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。
本課程除了參照ISO/IEC的高階架構(HLS)外,更針對資料外洩的處置、匿名化個資使用、資料可攜權、敏感個人資料及兒童個人資料保護等要求加以規範,順應全球趨勢為組織注入個人資料保護風險管理概念。
3/24-3/25、3/29-3/31 ISO 27001資訊安全管理系統-主導稽核員訓練課程(SGS班)

★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
  ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上,建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職;參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統證照。
4/23、4/30
 
12
本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆!
4/27-4/28、5/4-5/6
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
40
ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上,建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職;參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統照。
5/17 物聯網資訊設備盤點及資安防護措施 3 萬物聯網之發展已成為必然之趨勢,物聯網帶來了一個資訊溝通的新概念,不僅人跟人之間可以透過網路相互聯繫,人和物件、物件與物件之間也可以透過網路進行溝通,成為互聯網 (Internet)的下一個世代。然而,在物聯網快速的發展與設備安全性不足的情況下,提供惡意人士多元的入侵管道,防護這些設備將成為企業佈建資安防護的下一個大挑戰。
本課程將分析駭客運用之攻擊手法,歸納出物聯網常見之資安威脅,並提供資安防護建議與重點整理。
5/26-5/27 資通系統防護基準實務課程 14 因應網際網路及其他資通科技快速發展與普及,為保障障國家安全,維護社會公共利益,並建立以風險管理為核心的機制,行政院於108年1月1日起正式實施資通安全管理法,而為了確保資通訊系統之安全,亦於同年8月26日修正發布附表十之資通系統防護機準,各機關需依系統等級施行「資通系統防護基準」。
身為機關資訊管理人員,您更不能忽略該基準之細節,本課程將使您學習如何成為孰悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
6/14-6/15 行動裝置與應用程式漏洞分析實務 9 企業於疫情期間大幅採用遠距辦公模式,行動裝置的攻擊表面也急劇擴大,高達 97% 企業面臨多種攻擊手法的行動裝置威脅,但是專門緩解五大類行動裝置漏洞風險的措施並不多。 Check Point預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。
本課程將涵蓋行動應用APP基本檢測基準介紹、檢測實務操作,輔以惡意程式分析,讓學員能迅速掌握漏洞分析實務之訣竅。
6/22-6/23 14 近期政府企業遭受勒索病毒、APT攻擊等資安事故頻傳,當資安事件發生時,應如何正確因應、處理及保全數位證據,成為政府企業必須正面以對之嚴肅課題。本課程將說明政府企業於發生資安事故時,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復至正常運作。
本課程並以Window模擬環境為例,解析駭客入侵之情境,搭配實作解說資安事件處理流程,調查入侵事件的樣貌,而做出正確的因應。
7/27 風險導向資安稽核 6

本課程將著重於企業風險管理及資訊安全之整合,資訊安全稽核方法,以改善作業流程效率,防止弊端及無效的控制。

7/23、7/30 iPAS-資訊安全中級工程師能力研習備戰班 12 以最貼近業界的經驗與最生動的案例分享及實務案例探討,讓學員能接收到最新資訊安全相關知識與技能,除了能學會如何建立符合法規與組織安全需求之系統、網路與安全防護架構,並執行相關維運作業與協助其他單位執行資訊安全活動之外, 本課程亦能協助結業學員考取相關認證。
8/4-8/5 14 因應目前新型態的資安攻擊,軟體開發/管理人員面對資安攻擊的挑戰日益嚴峻,除熟悉安全軟體開發方法外,透過了解駭客攻擊原理與步驟,可更加強化及防禦惡意攻擊行為。
本課程設計係以駭客可能之攻擊手法,輔以實例說明一系列駭客對滲透目標進行資訊蒐集、漏洞挖掘進而遠端操控之方法,讓學員學習到有效的資安防禦實務。
9/5 3 網路攻擊幾乎無所不在,國際網軍時時刻刻對企業、政府機構、學校機關、甚至關鍵基礎設施等等發動攻擊,除了竊取機密資料、換置網頁,也不斷地建立擴增殭屍網路的規模與覆蓋範圍。分散式拒絕服務 (DDoS) 攻擊,攻擊者會使用多個盜用或受控的來源來產生攻擊。
本課程將介紹DDoS攻擊手法、原理探討,並且輔以攻擊實作、防禦手法實作等,知己知彼,方能防禦最大、最複雜的 DDoS 攻擊。
9/20 資訊軟體稽核 6 本課程導引學員了資訊委外案的分類與各階段應注意的資訊安全事宜。依據資訊作業委外服務參考原則,針對資訊作業委外安全之定義、作業形態、策略、生命週期(SSDLC)、風險說明與處理及委外利害關係人分工與風險溝通等,進行說明解釋,讓學員了解資訊委外整體性並進行軟體稽核作業。
10/12 雲端服務資訊安全及管控措施 6 近年資訊及網路科技騰飛,國內外雲端服務提供商林立,為節省設備、人員及技術成本,越來越多企業選擇雲端,處理其資料儲存和運算等作業,但也衍生出相關資訊安全的議題及風險。本課程引用國際標準及法規要求,講解目前業界之實務作法,介紹雲端資料傳輸、資訊儲存等之必要之控制,雲端服務委外管理及資安事故回報等機制,採用互動式教學,以提升學員雲端資安風險分析及管理的能力。
10/18 弱點修補技巧(VMS弱點管理系統) 3 不論社交工程演練、弱點掃描、滲透測試等資安服務,目的皆是強化資安體質,在資訊安全管理的作業中,針對資訊資産的定期性的弱點評估已經是必要的日常工作。透過有效的弱點管理作業,可大幅降低企業資訊資産發生的潛在風險。
本課程將會說明弱點修補的邏輯判斷原則、漏洞類型、等級、時效性,以及後續複測作為,得以快速掌握弱點修補之技巧。
10/28 7 本課程「資訊安全與人工智慧實作(Hands-on Artificial Intelligence for Information Security)」從常見的八大網路攻擊談起,收斂到網路安全威脅偵測,以及敏感資訊與資產保護兩大方向。課程聚焦於資訊安全的案例實作,透過開源Python語言的演練,進行資安數據的探索、視覺化、分析與建模,協助學員打下資安人工智慧建模的扎實基礎。
11/03、11/04 12
本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆!
11/18 行動應用APP安全檢測(APK/IPA) 3 本課程經由理論及實務的搭配,從攻擊者的角度出發,了解攻擊者的思維、目的以及手法,讓學員不僅從教學中了解APP的安全議題,更可以從實務中清楚了解其操作方法及運用。
11/21-11/23、11/28-11/29
ISO 27001資訊安全管理系統-主導稽核員訓練課程(SGS班)
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
  ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上,建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職;參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統證照。
       
 

返回 最上方