跳到主要內容
:::
:::

最新消息

中華軟協【資安學院】2022年度課程,全面開課中!
發佈日期 發佈日期 : 2022-01-17 | 資料來源 資料來源: | 點閱率 點閱數:5680 | 資料更新 資料更新:2022-05-18 09:40

年度系列課程Banner


資安議題火熱,企業/機關面對持續增加的資安威脅、網軍攻擊、勒索事件頻仍,唯有增加組織內部人員之資安意識、提升組內應對資安威脅的能力,方能降低資安事件發生時的組織營運風險。 

2022年中華軟協【資安學院】將規劃開設一系列國際證照國內證照資安威脅與技術實務AI/物聯網/元宇宙等新議題相關資安課程,將邀請業界頂尖講師進行授課。

凡開課前兩週報名課程之學員可享早鳥價格,四人以上團報則可享團報價中華軟協會員更能以超低價格享有會員優惠價。歡迎點選課程進行瞭解、並線上直接報名。

若有課程相關問題或企業包班需求,歡迎來電洽詢
承辦人員:廖資深專員  (02)2553-3988#388 
Email:security@cisanet.org.tw

日期 課程名稱 時數 課程大綱
5/26-5/27 資通系統防護基準實務課程
(已開班)
14 因應網際網路及其他資通科技快速發展與普及,為保障障國家安全,維護社會公共利益,並建立以風險管理為核心的機制,行政院於108年1月1日起正式實施資通安全管理法,而為了確保資通訊系統之安全,亦於同年8月26日修正發布附表十之資通系統防護機準,各機關需依系統等級施行「資通系統防護基準」。
身為機關資訊管理人員,您更不能忽略該基準之細節,本課程將使您學習如何成為孰悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
6/14-6/15 行動裝置與應用程式漏洞分析實務
(已開班)
9 企業於疫情期間大幅採用遠距辦公模式,行動裝置的攻擊表面也急劇擴大,高達 97% 企業面臨多種攻擊手法的行動裝置威脅,但是專門緩解五大類行動裝置漏洞風險的措施並不多。 Check Point預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。
本課程將涵蓋行動應用APP基本檢測基準介紹、檢測實務操作,輔以惡意程式分析,讓學員能迅速掌握漏洞分析實務之訣竅。
6/22-6/23
(已開班)
14 近期政府企業遭受勒索病毒、APT攻擊等資安事故頻傳,當資安事件發生時,應如何正確因應、處理及保全數位證據,成為政府企業必須正面以對之嚴肅課題。本課程將說明政府企業於發生資安事故時,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復至正常運作。
本課程並以Window模擬環境為例,解析駭客入侵之情境,搭配實作解說資安事件處理流程,調查入侵事件的樣貌,而做出正確的因應。
6/29-7/1 AI統計機器學習-資安與工商業應用導向 18 智物聯網(Artificial Intelligence of Things, AIoT)時代下透過互聯互通的網路,拉近了原本可能分散的資料,統整成物物間與物人間的數位資訊,這些聚集起來的大資料,需要合宜的工具加以視覺化與分析建模,方能創造出更便利的未來生活。統合機率統計分析、資料探勘與機器學習等領域的智慧資料分析技術(intelligent data analysis),正是駕馭各種智能裝置的關鍵之鑰。 AI無疑是當今最熱門的發展重點之一,同時也快速改變我們的工作及生活方式,包括:無人駕駛、人臉辨識、農漁養殖、金融科技、智慧醫療、智慧行銷、資安防護及零售等。     
      「AI統計機器學習實作」課程運用深入淺出的方式,介紹資料分析的基本概念,說明機器學習預測建模應該如何下手及進行。除了多元應用案例與講師實戰經驗分享,並進行深入淺出的理論觀念介紹。
7/8 金融資安威脅與區塊鏈 6 金融科技的發展亦帶來新的資安威脅,本課程將從實務上運用金融科技可能衍生之資安威脅輔以實際案例進行解說。
7/14-7/15 ISO/IEC 27017:2015雲服務資訊安全管理條文解析及實務課程 14 隨著雲服務運用更為普及,雲服務安全也成為各組織採購及選用雲服務時最重要的考量之一。為回應各界對於雲服務安全的重視及需要,ISO 組織 2015 年12 月公佈 ISO 27017 標準,此準則標準內容奠基於 ISO 27002 標準之上並發展符合雲服務特性的安全控制措施以供參考。
本課程將帶領各位學員解析此標準各項條款內容,並輔以稽核實務經驗予以解說,透過小組演練讓各學員更加了解如何運用本標準來強化雲服務安全管理。
7/27 風險導向資安稽核 6

本課程將著重於企業風險管理及資訊安全之整合,資訊安全稽核方法,以改善作業流程效率,防止弊端及無效的控制。

7/23、7/30 iPAS-資訊安全中級工程師能力研習備戰班
(已開班)
14 以最貼近業界的經驗與最生動的案例分享及實務案例探討,讓學員能接收到最新資訊安全相關知識與技能,除了能學會如何建立符合法規與組織安全需求之系統、網路與安全防護架構,並執行相關維運作業與協助其他單位執行資訊安全活動之外, 本課程亦能協助結業學員考取相關認證。
8/4-8/5
(已開班)
14 因應目前新型態的資安攻擊,軟體開發/管理人員面對資安攻擊的挑戰日益嚴峻,除熟悉安全軟體開發方法外,透過了解駭客攻擊原理與步驟,可更加強化及防禦惡意攻擊行為。
本課程設計係以駭客可能之攻擊手法,輔以實例說明一系列駭客對滲透目標進行資訊蒐集、漏洞挖掘進而遠端操控之方法,讓學員學習到有效的資安防禦實務。
8/8-8/12 ISO 27701:2019個人資訊管理系統主導稽核員訓練課程

★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
40 我國個人資料保護法已施行多年,而歐盟亦於2018年開始GDPR個資保護法令,其影響全球商業活動置身。如何打造既符合個人資料保護法要求,且又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。ISO 27701:2019是植基於ISO 27001資訊安全管理標準之上的個人資訊管理標準,其於2019年8月正式公布後,提供企業組織在蒐集、處理或儲存個人資料時的管理與保護依據。透過以資訊安全管理為基礎的個人資訊管理國際標準,可協助現行組織流程中確認個人資訊處理符合法令法規要求,並進而完整保護個人資料的安全。本課程將協助您學習如何成為一位符合要求的主導稽核員,可以勝任個人資料管理系統稽核之工作。
8/18-8/19 Python深度學習實作-資安與工商業應用導向 12 人工智慧時代的來臨使得複雜資料建模的工作日形重要,各行各業正積極養成深度學習團隊,發展符合時空或序列相依資料建模的學習算法,架構進階的智能化系統。因此,深度學習已然成為資料科學家必備的武器之一,它除了應用在常見結構化資料上,亦擅長於處理文字、影像、視頻、語音等低結構化資料,本課程運用Python語言深度學習可用之套件和函數,探討各類深度學習模型,優化超參數及避免過度配適,以提高模型應用的準確度。實作案例涵蓋時間序列分析、電腦視覺、以及自然語言處理等應用。
「Python語言深度學習應用」課程從類神經網路理論發展沿革開始介紹,涵蓋非監督式與監督式深度學習模型,透過案例介紹常用工具框架Keras與TensorFlow,輔以整合式開發環境Jupyter Notebook或Spyder進行實機操作,逐步達成深度學習精準建模的目標 。
8/23 網軍攻擊手法實務課程-DDoS原理與實務 3 網路攻擊幾乎無所不在,國際網軍時時刻刻對企業、政府機構、學校機關、甚至關鍵基礎設施等等發動攻擊,除了竊取機密資料、換置網頁,也不斷地建立擴增殭屍網路的規模與覆蓋範圍。分散式拒絕服務 (DDoS) 攻擊,攻擊者會使用多個盜用或受控的來源來產生攻擊。
本課程將介紹DDoS攻擊手法、原理探討,並且輔以攻擊實作、防禦手法實作等,知己知彼,方能防禦最大、最複雜的 DDoS 攻擊。
9/7 企業持續營運與風險管理 6 身處資訊發展迅速的年代,企業運用科技生產先進的產品、提供客戶即時便利的服務、追求更高利潤的同時,風險的發生已經超越了以往。近年全球自然災難不斷,地震、洪水、可怕的新冠病毒全球擴散,人為因素如資訊系統大當機、駭客入侵、勒索病毒等層出不窮,這些災害可能使得人員作業或資訊設備中斷,造成企業的重大危機。
營運持續管理是目前業界應對的有效管理機制,鑑別出威脅組織的潛在衝擊,提供具有彈性的應對計畫,以維持組織的持續運作。本課程引用營運持續管理之相關標準,講解目前業界之實務作法,採用互動式教學,提升學員分析及規劃能力。
9/20 資訊軟體稽核 6 本課程導引學員了資訊委外案的分類與各階段應注意的資訊安全事宜。依據資訊作業委外服務參考原則,針對資訊作業委外安全之定義、作業形態、策略、生命週期(SSDLC)、風險說明與處理及委外利害關係人分工與風險溝通等,進行說明解釋,讓學員了解資訊委外整體性並進行軟體稽核作業。
10/12 雲端服務資訊安全及管控措施 6 近年資訊及網路科技騰飛,國內外雲端服務提供商林立,為節省設備、人員及技術成本,越來越多企業選擇雲端,處理其資料儲存和運算等作業,但也衍生出相關資訊安全的議題及風險。本課程引用國際標準及法規要求,講解目前業界之實務作法,介紹雲端資料傳輸、資訊儲存等之必要之控制,雲端服務委外管理及資安事故回報等機制,採用互動式教學,以提升學員雲端資安風險分析及管理的能力。
10/18 弱點修補技巧(VMS弱點管理系統) 3 不論社交工程演練、弱點掃描、滲透測試等資安服務,目的皆是強化資安體質,在資訊安全管理的作業中,針對資訊資産的定期性的弱點評估已經是必要的日常工作。透過有效的弱點管理作業,可大幅降低企業資訊資産發生的潛在風險。
本課程將會說明弱點修補的邏輯判斷原則、漏洞類型、等級、時效性,以及後續複測作為,得以快速掌握弱點修補之技巧。
 
2022年已完成課程:
日期 課程名稱 時數 課程大綱
2/14-2/15、2/21-2/23
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
40
ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上,建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職;參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統照。
3/2-3/3 ISO 27001資訊安全管理系統風險評鑑課程 14 現今企業競爭已從有形到無形,資訊(Information)更是企業核心的無形資產;為維護此資產,尤其企業組織欲建立資訊安全系統,首重風險管理,此課程提供一套完整的風險分析及風險處理程序,藉由學習如何將資產分類,並判斷其價值與重要性,做出脆弱性及威脅分析,瞭解如何將風險管理與資訊安全結合,進而以系統化的風險分析,做好資訊安全的風險管理。
3/10-3/11、3/16-3/18 BS10012:2017+A1:2018個人資料管理系統-主導稽核員訓練課程
 
35 隨著全球各國「個人資料保護法」的陸續實施,不論政府或者民間組織,有義務保護因為業務需要,所搜集、處理、利用的個人資料。如何打造既符合個人資料保護法之要求,且又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。
本課程除了參照ISO/IEC的高階架構(HLS)外,更針對資料外洩的處置、匿名化個資使用、資料可攜權、敏感個人資料及兒童個人資料保護等要求加以規範,順應全球趨勢為組織注入個人資料保護風險管理概念。
3/24-3/25、3/29-3/31 ISO 27001資訊安全管理系統-主導稽核員訓練課程(SGS班)

★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
  ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上,建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職;參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統證照。
4/23、4/30
 
12
本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆!
4/27-4/28、5/4-5/6
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
40
ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上,建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職;參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統照。
5/17 物聯網資訊設備盤點及資安防護措施 3 萬物聯網之發展已成為必然之趨勢,物聯網帶來了一個資訊溝通的新概念,不僅人跟人之間可以透過網路相互聯繫,人和物件、物件與物件之間也可以透過網路進行溝通,成為互聯網 (Internet)的下一個世代。然而,在物聯網快速的發展與設備安全性不足的情況下,提供惡意人士多元的入侵管道,防護這些設備將成為企業佈建資安防護的下一個大挑戰。
本課程將分析駭客運用之攻擊手法,歸納出物聯網常見之資安威脅,並提供資安防護建議與重點整理。
 

返回 最上方