最新消息
【資安學院】2023年度課程,超過30門觀念與技術的提升,火熱招生中!
發佈日期 發佈日期 : 2022-12-14 | 資料來源 資料來源: | 點閱率 點閱數:3927 | 資料更新 資料更新:2023-06-01 04:37
隨著IoT、5G、AI等各類新興技術快速地發展,與之相關的網路資訊安全威脅變化與攻擊頻率也愈加頻繁。資安議題火熱,要有效應對各類型資安風險與駭客攻擊,除了提升資安防護工具,資安人才更是公司重要資產與戰力!
2023年中華軟協【資安學院】將規劃開設一系列國際證照、國內證照、資安威脅與技術實務、AI/物聯網/元宇宙等新議題相關資安課程,將邀請業界頂尖講師進行授課。
凡開課前一個月報名課程之學員可享早鳥價格(國際證照班為前兩個月),四人以上團報則可享團報價,中華軟協會員更能以超低價格享有會員優惠價。歡迎點選課程進行瞭解、並線上直接報名。
若有課程相關問題或企業包班需求,歡迎來電洽詢
承辦人員:廖資深專員 (02)2553-3988#388
Email:security@cisanet.org.tw
2023年課程:
(點擊課程名稱,可連結至單頁課程介紹及報名網頁)
| 日期 | 課程名稱 | 時數 | 課程大綱 |
|---|---|---|---|
| 6/14 | 雲端服務資訊安全及管控措施 | 6 |
近年資訊及網路科技騰飛,國內外雲端服務提供商林立,為節省設備、人員及技術成本,越來越多企業選擇雲端,處理其資料儲存和運算等作業,但也衍生出相關資訊安全的議題及風險。
本課程引用國際準則及法規要求,講解目前業界之實務作法,介紹雲端資料傳輸、資訊儲存等之必要之控制,雲端服務委外管理及資安事故回報等機制。採用互動式教學,以提升學員雲端資安風險分析及管理的能力。
|
| 7/1、7/8 |
(確定開班)
|
12 | 以最貼近業界的經驗與最生動的案例分享及實務案例探討,讓學員能接收到最新資訊安全相關知識與技能,除了能學會如何建立符合法規與組織安全需求之系統、網路與安全防護架構,並執行相關維運作業與協助其他單位執行資訊安全活動之外, 本課程亦能協助結業學員考取相關認證。 |
| 7/3-7/4、7/12-7/14 |
NEW 新版
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照 |
40 | ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!ISO/IEC 27001於2022年10月25日正式頒佈新版標準,除小幅更動以符合新的ISO調和結構,更在安全控制措施面進行諸多新增與調整,以滿足企業組織所面臨的資安挑戰。取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職,將對個人工作升遷、機會尋找、生涯發展有所助益;除強化個人競爭例外,更有助於提升企業組織之資安能量 |
| 7/27-7/28 | (本課程已納入小人提計畫) 滲透測試與應用實務 |
14 | 因應目前新型態的資安攻擊,軟體開發/管理人員面對資安攻擊的挑戰日益嚴峻,除熟悉安全軟體開發方法外,透過了解駭客攻擊原理與步驟,可更加強化及防禦惡意攻擊行為。 本課程設計係以駭客可能之攻擊手法,輔以實例說明一系列駭客對滲透目標進行資訊蒐集、漏洞挖掘進而遠端操控之方法,讓學員學習到有效的資安防禦實務。 |
| 8/1 |
NEW
好評加碼!第二梯次~ |
6 |
網際攻擊可能針對企業的網路、系統或應用程式,因此企業會需要對其網路與服務實施滲透測試、弱點掃描與源碼檢測,以確保資訊服務的安全性,然而委託專業資安業者來進行資安檢測通常所費不貲,對於中小型的雲端服務業者來說可能難以負擔。
本課程之目的是透過實務教學,教導業者運用開源檢測軟體進行必要的資安檢測,以消弭常見的弱點,從而提升整體的資安防護能力。
|
| 9/7 | (本課程已納入小人提計畫) 弱點修補技巧(VMS弱點管理系統) |
4 | 不論社交工程演練、弱點掃描、滲透測試等資安服務,目的皆是強化資安體質,在資訊安全管理的作業中,針對資訊資産的定期性的弱點評估已經是必要的日常工作。透過有效的弱點管理作業,可大幅降低企業資訊資産發生的潛在風險。 本課程將會說明弱點修補的邏輯判斷原則、漏洞類型、等級、時效性,以及後續複測作為,得以快速掌握弱點修補之技巧。 |
| 9/20 | 企業IT營運持續及風險管理 | 6 | 身處資訊發展迅速的年代,企業運用科技生產先進的產品、提供客戶即時便利的服務、追求更高利潤的同時,風險的發生已經超越了以往,如資訊系統大當機、駭客入侵、勒索病毒等層出不窮,這些災害可能使得人員作業或資訊設備中斷,造成企業的重大危機。 營運持續策略是目前業界應對的有效管理機制,鑑別出威脅組織的潛在衝擊,提供具有彈性的應對計畫,以維持組織IT的持續運作。本課程採用互動式教學,引用目前業界之實務作法,提升學員分析及規劃能力。 |
| 10/2-4、10/12-13 |
(本課程已納入小人提計畫)
NEW 新版 ★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照 |
40 | ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!ISO/IEC 27001於2022年10月25日正式頒佈新版標準,除小幅更動以符合新的ISO調和結構,更在安全控制措施面進行諸多新增與調整,以滿足企業組織所面臨的資安挑戰。取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職,將對個人工作升遷、機會尋找、生涯發展有所助益;除強化個人競爭例外,更有助於提升企業組織之資安能量 |
| 10/18-10/19 |
NEW 新版-轉版課程
|
16 | ISO 27001隨著數位化改變全球數位格局,如遠端工作、自攜電子設備以及工業5.0等商業實務,變得更佳依賴雲端和數位。ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中有些更動如編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整。 此課程主要是針對已上過ISO/IEC 27001:2013年版的學員,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的瞭解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書。 |
| 10/24 | 金融資安威脅與區塊鏈 | 6 | 近期針對金融機構的資安攻擊頻傳,包含釣魚簡訊詐騙、客戶密碼撞庫攻擊等事件層出不窮,本課程除研析過往金融資安發生的實際案例外,亦探討企業在運用AI人工智慧、區塊鏈、雲端運算及大數據分析等金融科技時可能遇到之資安威脅。 |
| 10/25 | 程式碼掃描修補技巧 | 3 | 系統上線前執行源碼掃瞄安全檢測已是常見檢測作業,檢測工具所顯示之弱點與實際程式的架構不同,真的代表有這個漏洞存在嗎?本課程透過實務案例分析常見漏洞教學,原始碼掃瞄修補邏輯判斷的原則,並透過實務教學OWASP TOP 10 掃瞄風險修補技巧。 |
| 10/31 | (本課程已納入小人提計畫) Linux鑑識處理(實作課) |
7 | 由於LINUX系統開源之特性,LINUX作業系統主機廣泛地為政府企業所採納,用於架設網站伺服器及郵件伺服器以提供服務,與此同時,LINUX主機系統逐漸成為駭客覬覦的目標,針對LINUX系統主機的駭客攻擊層出不窮。 本課程目標在於模擬LINUX系統受駭的情境,解析駭客針對LINUX系統可能發動的攻擊,並介紹相關工具進行鑑識處理。 |
| 11/2-11/3 | (本課程已納入小人提計畫) iPAS-「初級」資訊安全工程師-能力研習衝刺班 |
12 | 本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆! |
| 11/7-11/9 |
(本課程已納入小人提計畫)
NEW 新版-IRCA轉換課程 |
24 | ISO 27001隨著數位化改變全球數位格局,如遠端工作、自攜電子設備以及工業5.0等商業實務,變得更佳依賴雲端和數位。ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中有些更動如編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整;您將完成新版相關的組織流程審核,並且在三日內獲得ISMS審核所需之知識和技能,並獲得規劃、執行、報告以及跟進ISMS審核的知識和技能,以建立合規性並提高整體組織環境績效。 |
| 11/23 | 網軍攻擊手法實務課程-DDoS原理與實務 | 3 | 網路攻擊幾乎無所不在,國際網軍時時刻刻對企業、政府機構、學校機關、甚至關鍵基礎設施等等發動攻擊,除了竊取機密資料、換置網頁,也不斷地建立擴增殭屍網路的規模與覆蓋範圍。分散式拒絕服務 (DDoS) 攻擊,攻擊者會使用多個盜用或受控的來源來產生攻擊。 本課程將介紹DDoS攻擊手法、原理探討,並且輔以攻擊實作、防禦手法實作等,知己知彼,方能防禦最大、最複雜的 DDoS 攻擊。 |
| 11/29 | 網路封包與事件解析 | 6 | 網路封包與事件分析有著密不可分的關係,網管人員與資安事件調整人員經常透過網路封包找出環境中可能的存在的資安問題,本課程著重在介紹網路通訊中常用通訊協定原理介紹、分析與應用,包含上機實作,透過課程教學與實務操作,解說資安分析工具詳細操作與使用,使學員熟悉封包擷取、BFP過濾器及常用操作技巧,研判網路封包等行為。 |
| 12/19-12/20 | NIST網路安全框架建置訓練課程 | 16 | 2013年初美國總統歐巴馬指示國家標準暨技術研究院(National Institute of Standards and Technology, NIST)與全球自願開發網路安全框架的相關利害關係人合作;在過去的五年中,對關鍵基礎設施的威脅及發生之可能性一再增加,建立在其上的NIST框架和網路安全戰略也變得越來越重要。 透過參加為期兩天的課程,您將了解如何使用NIST網路安全框架來幫助組織預防、偵測和回應網絡攻擊;此外還將了解如何將NIST網路安全框架與其他管理系統整合,特別是ISO / IEC 27001及附錄A的控制措施。課程進行方式包含講師解說,小組討論和課堂學習。 |
2023年已完成課程:
| 日期 | 課程名稱 | 時數 | 課程大綱 |
|---|---|---|---|
| 3/22 |
NEW
|
6 |
網際攻擊可能針對企業的網路、系統或應用程式,因此企業會需要對其網路與服務實施滲透測試、弱點掃描與源碼檢測,以確保資訊服務的安全性,然而委託專業資安業者來進行資安檢測通常所費不貲,對於中小型的雲端服務業者來說可能難以負擔。
本課程之目的是透過實務教學,教導業者運用開源檢測軟體進行必要的資安檢測,以消弭常見的弱點,從而提升整體的資安防護能力。
|
| 3/23-3/24、3/27-3/29 |
NEW 新版
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照 |
40 | ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!ISO/IEC 27001於2022年10月25日正式頒佈新版標準,除小幅更動以符合新的ISO調和結構,更在安全控制措施面進行諸多新增與調整,以滿足企業組織所面臨的資安挑戰。取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職,將對個人工作升遷、機會尋找、生涯發展有所助益;除強化個人競爭例外,更有助於提升企業組織之資安能量 |
| 4/15、4/22 | (本課程已納入小人提計畫) iPAS-「初級」資訊安全工程師-能力研習衝刺班 |
12 | 本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆! |
| 4/28 | 被稽好難過? -一探現今資安政策與機關稽核實務 |
3 | 資通安全管理法自108年施行,資通安全稽核已成為納管對象所應辦理的重要法遵事項之一,本次課程將介紹資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。 |
| 5/3-5/4 |
NEW 新版-轉版課程
|
16 | ISO 27001隨著數位化改變全球數位格局,如遠端工作、自攜電子設備以及工業5.0等商業實務,變得更佳依賴雲端和數位。ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中有些更動如編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整。 此課程主要是針對已上過ISO/IEC 27001:2013年版的學員,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的瞭解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書。 |
| 5/11-5/12 | 資安事故處理實務演練 | 14 |
近期政府企業遭受勒索病毒、APT攻擊等資安事故頻傳,當資安事件發生時,應如何正確因應、處理及保全數位證據,成為政府企業必須正面以對之嚴肅課題。本課程將說明政府企業於發生資安事故時,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復至正常運作。
本課程並以Window模擬環境為例,解析駭客入侵之情境,搭配實作解說資安事件處理流程,調查入侵事件的樣貌,而做出正確的因應。
|
| 5/16 | 資通系統委外開發RFP | 3 | 針對委外開發技術面及管理面資安需求,並依據資通系統防護基準控制措施構 面進行SSDLC 安全的系統開發生命週期實務操作,制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級,選 取適用之需求項目。 |
| 5/24 | 網站應用程式安全與分析實務 | 6 | 網站已成為目前最主流的應用程式服務方式,本課程著重在網站應用服務,探討相關的安全性議題,介紹OWASP Top 10 2021所挑選出來的十大風險,同時搭配Lab實作環境學員學習如何評估一個網站的安全性,探討如何做好基本的網站應用程式安全防範,以降低網站被入侵的風險,課程中將介紹如何使用 OWASP ZAP 等資安工具進行弱點分析。 |
| 6/1-6/2 | LINUX伺服器管理及安全實務 | 12 | 伺服器安全是資訊安全的根本。如果管理者懂得如何正確的管理伺服器,那後續的開發、維護及安全設定都將事半功倍。 本課程透過實務的操作,指導管理者如何正確的建置、架設、管理伺服器,並且針對其安全性進行強化。課程中包含了Linux網路安全的整體概念,讓參與者將網路安全理論與實務結合,落實於日常的維運工作。 |