跳到主要內容
:::
:::

最新消息

【資安學院】2024年度課程,滿足您考照、提升技術等需求,快來搶先報名!
發佈日期 發佈日期 : 2023-10-19 | 資料來源 資料來源: | 點閱率 點閱數:6283 | 資料更新 資料更新:2024-06-20 11:01

2024-BANNER

身處數位科技飛速發展的時代,各界所面臨的資訊安全挑戰急遽增加。企業如何有效地應對各類風險與攻擊,成為組織持續營運、穩健成長的重要關鍵。 
 

2024年中華軟協【資安學院】將規劃開設一系列國際證照國內證照與技術實務等資安課程,將邀請業界頂尖講師進行授課。
 

凡開課前一個月報名課程之學員可享早鳥價格(國際證照班為前兩個月),四人以上團報則可享團報價中華軟協會員更能以超低價格享有會員優惠價(請電洽承辦人員)。歡迎點選課程進行瞭解、並線上直接報名。
 

若有課程相關問題或企業包班需求,歡迎來電洽詢
承辦人員:林專員  (02)2553-3988#816 
Email:security@cisanet.org.tw

 

2024年課程:
(點擊課程名稱,可連結至單頁課程介紹及報名網頁)

※提醒:凡報名課程者,會立即於電子信箱收到報名確認信,並不代表開課或名額確認。
協會會於確認開課及確認名額後,寄發【報名成功暨繳費通知】,請以此信為準,屆時再繳納課程費用,謝謝。

日期 課程名稱 時數 課程大綱
7/2
(確定開班)
6
採用互動式教學,講解資安稽核實務及技巧,以及資通、金融、個資安全等相關法規之重點。運用風險評鑑方法,帶您識別組織內資訊流,依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊,改善及強化組織之資安並達成合規要求,以提升學員的資安管理及稽核能力。
本課程包含:資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資通安全策略面、管理面及技術面向之資安稽核重點、資安稽核報告撰寫實務及資安稽核結束會議等內容。
7/13、7/20
(確定開班)
假日進修好選擇🆙
12 本課程融入業界實務案例,教導您專業的資訊安全知識與技能,包含:建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業、協助其他單位執行資訊安全活動。課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!
7/23
(實作課)
6 網路封包與事件分析有著密不可分的關係,網管人員與資安事件調整人員經常透過網路封包找出環境中可能的存在的資安問題。本課程著重於介紹網路通訊中常用通訊協定原理、分析與應用,透過課程教學與上機實務操作,解說資安分析工具詳細操作與使用,使學員熟悉封包擷取、BFP過濾器及常用操作技巧,有效進行網路事件的資訊蒐集與封包判讀。
7/25
(確定開班)
(實作課)
6
系統上線前執行源碼掃描安全檢測已是常見檢測作業,檢測工具所顯示之弱點與實際程式的架構不同,真的代表有這個漏洞存在嗎?本課程透過實務案例分析常見漏洞教學,原始碼掃瞄修補邏輯判斷的原則,並透過實務教學OWASP TOP 10 掃瞄風險修補技巧。
8/6
(確定開班)
(實作課)
7
由於Linux系統開源之特性, Linux作業系統主機廣泛地為政府企業所採納,用於架設網站伺服器及郵件伺服器以提供服務,與此同時, Linux主機系統逐漸成為駭客覬覦的目標,針對Linux系統主機的駭客攻擊層出不窮。本課程旨在透過模擬Linux系統受駭的情境,使學員瞭解駭客針對Linux系統可能發動的攻擊,及相關工具進行鑑識處理,以精進Linux作業系統之鑑識處理能力,並掌握Linux作業系統最新資安威脅態樣。
8/15-8/16、8/21-8/23
(確定開班)
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
 
40
ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),本課程結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2022資訊安全管理系統並通過驗證取得國際課程證照。
112/9/25 行政院工程會正式公布《資訊服務採購作業指引》,各類資訊(服務)採購之共通性資通安全基本要求參考一覽表中,特別指出提供服務商須具備完善資通安全管理措施、通過 ISO 27001 、其他具有同等或以上效果之系統標準。可見ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!
9/2 BS 10012:2017+A1:2018 個人資訊管理系統基礎課程 7 本課程為學習個人資訊管理系統 (PIMS) 的最佳入門課程。學員可經由課程了解個人資訊的重要性,讓各個規模的組織在短時間內瞭解個資管理系統,及國內法令法規要求,對資料保護原則及範圍有初步且正確的認知。並且能協助組織達到加深完善個資管理作業流程及正確因應新版個資法之益處。
9/3 資安稽核大補帖──控制措施導入及稽核實務一次掌握 6 本課程採用互動式教學,透過講解資安稽核實務及技巧,及資通、金融、個資安全等相關法規之重點,教導學員如何運用風險評鑑方法,識別組織內資訊流,並依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊,改善及強化組織之資安防護並達成合規要求,期以提升學員的資安管理及稽核能力。
9/12-9/13 ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程 14 企業考量是否使用雲端服務的最重要因素,在於使用雲端運算服務衍生的適法性及安全性議題。ISO 27018 標準其對於公有雲服務上個人資料的處理者如何保護個人資料提供了最佳實務的作業規範。而ISO 27017 標準則是雲端服務客戶及雲端服務供應商可參照之作業規範,其為 ISO 27001 的基礎上優化雲端服務的安全性。本課程旨在使學員協助企業達到雲端服務上個人資料保護及資訊安全管理之目的。
9/19-9/20 16
ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中的更動如:編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整。
此課程是針對已取得ISO/IEC 27001:2013年版證書者,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的瞭解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書。
9/26-9/27
(實作課)
14
應用系統與軟體的漏洞是駭客強大的武器。因此,軟體開發、管理人員除熟悉安全軟體開發方法外,更需了解駭客攻擊原理與步驟,並透過模擬真實攻擊行為,方能知曉採取何者應對措施。
本課程將說明駭客可能之攻擊手法,輔以實例,教導您資訊蒐集、漏洞挖掘進而遠端操控之方法,以及如何建立及操作持久性後門,讓您學習有效的資安防禦實務。
10/4
原9/12改期
6
惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的 APT 攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式, 為相當重要的資安議題。
本課程將介紹各類型的惡意程式及結構,並從DEMO操作了解各種惡意程式的行為特徵,如:Backdoor、rootkit、無檔案攻擊等。了解惡意程式的行為後,課程的另一重點為探討在企業組織內部的基礎IT架構中,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式進而清除。
10/8 風險無懼 ‧ 營運永續—企業IT營運持續管理實戰分析班 6 數位環境的威脅不斷演變,當企業運用科技生產出先進的產品、提供客戶即時便利的服務、追求更高利潤的同時,亦面臨著複雜的資安挑戰,如資訊系統大當機、駭客入侵、勒索病毒等層出不窮,這些威脅可能使得人員作業或資訊設備中斷,造成企業的重大危機。營運持續策略是目前業界應對的有效管理機制,可鑑別出威脅組織的潛在衝擊,提供具有彈性的應對計畫,以維持企業IT的持續運作。

本課程先解說營運持續相關法規與標準,接著藉由各項業界實務案例及練習題目,教導學員整合風險管理與營運衝擊分析之方法,提升分析及規劃能力。
10/17 駭客入侵防護實務 6 隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種網站所需的知識和技巧。
本課程內容先介紹基本安全措施,接著透過實務攻擊DEMO操作,讓您了解各種入侵思路,如:控制訪問權限、常見網站安全入侵手法等。再進一步強化系統安全,探討安全配置與即時安全監測。以深入淺出的方式,使學員在短時間內掌握駭客入侵防護的重要概念,並能藉此對網路安全有更深刻的理解,且能應用所學。
11/7-11/8 iPAS-「初級」資訊安全工程師-能力研習衝刺班 12
本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如:資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如:網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。
透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!
11/12 APT安全防護技術 3 「APT 資安威脅防禦系統」(CIA) 是專為企業提供預先防堵駭客入侵管道之防禦系統,可偵測未知型態威脅攻擊,過濾電子郵件裡可疑附加檔案,有效阻擋 APT 攻擊所帶來的威脅。 本課程將說明 APT的攻擊原理,結合相關時事,使學員瞭解駭客 APT攻擊所鎖定的目標,因應 APT的防禦機制架構降低攻擊風險, APT攻擊的相關通報會即時提出告警以降低擴大攻擊, APT攻擊案例顯示如何補強資安政策以加強防範 APT攻擊。
11/22 雲端安全360°—雲端服務管控深度解析與案例探討 6 隨著數位轉型浪潮席捲全球,越來越多企業體認到雲端服務的重要而選擇「上雲」,一方面解決數據處理、儲存和安全的需求,另一方面也可節省設備、人員及技術等成本,但也因此衍生出資訊安全相關的議題及風險。
本課程採用互動式教學,引用國際準則及法規要求,講解目前業界之實務作法,介紹雲端資料傳輸、資訊儲存等之必要之控制,雲端服務委外管理及資安事故回報等機制,以提升學員雲端資安風險分析及管理的能力。

 

2024年過往已開立課程:

日期 課程名稱 時數 課程大綱
2/29-3/1、3/4-3/6
★★★
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
 
 
40
ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),本課程結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2022資訊安全管理系統並通過驗證取得國際課程證照。
112/9/25 行政院工程會正式公布《資訊服務採購作業指引》,各類資訊(服務)採購之共通性資通安全基本要求參考一覽表中,特別指出提供服務商須具備完善資通安全管理措施、通過 ISO 27001 、其他具有同等或以上效果之系統標準。可見ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!
3/19 3
近年來個資外洩事件頻傳,民眾個資保護成為政府企業當前重要課題。112年5月16日立法院個資法修正案三讀通過,若企業發生個資外洩事件,可直接開罰並限期改正,情節重大者,最高可罰1,500萬元。
本課程先將透過解析個人資料保護法法令、研析過往個資外洩的實際案例,讓您瞭解個資外洩之發生原因及防範方法。並進一步教導您訂立個人資料檔案安全維護計畫之要領、協助您撰擬個人資料檔案維護計畫。
3/27-3/28 12 本課程融入業界實務案例,教導您專業的資訊安全知識與技能,包含:建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業、協助其他單位執行資訊安全活動。課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!
4/10 3 身分管理與存取管理(IAM) 可管理所有企業資源之使用者身分識別和權益的端對端週期,包括:企業資料中心內和雲端中的資源,精確掌控系統、應用程式、資料庫、網路服務的身分與資料存取權限管理,為企業面臨一大「內憂」問題之解方。本課程將著重於組織如何使用身分管理與存取管理存取控制系統操作的權限,兼顧識別、認證與授權。
4/27、5/4
假日進修好選擇🆙
12
本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如:資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如:網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。
透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!
4/29-4/30 16
ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中的更動如:編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整。
此課程是針對已取得ISO/IEC 27001:2013年版證書者,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的瞭解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書。
5/9-5/10
(實作課)
14
近年來國際間重大資安事故頻傳,影響範圍擴及生產線、接獲勒索。當遭受網路攻擊時,應如何正確因應、處理及保全數位證據,儼然成為各組織必須正視的課題。
本課程將說明當發生資安事故之際,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復正常運作。並透過模擬環境實作,解析駭客入侵情境,教導您資安事件處理流程及調查入侵事件等一系列因應措施。
5/24 6
資通安全管理法自108年施行,資通安全稽核已成為納管對象所應辦理的重要法遵事項之一,資通安全管理法也在112年起開始進行修法作業。
本次課程將介紹資通安全管理法之重點內容,包括母法及其6項子法、維護計畫、防護基準等;同時說明資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。
5/28
4
為保障資訊資產安全,定期執行弱點掃描或滲透測試是必要的檢測工作。其中,弱點掃描主要用以找出已知、已公開的作業系統、應用程式或設備韌體上的漏洞。然而,在產出弱點掃描報告後,面對一長串的資料又該如何下手?
本課程將教導學員弱點修補邏輯判斷原則、常見弱點類型、針對各類弱點劃分風險等級並提出改善建議。讓您得以優先處理衝擊最大之弱點、有效地控制風險,進而強化企業資安韌性。
6/6 3 本課程旨在針對委外開發技術面及管理面資安需求,並依據資通系統防護基準控制措施構面,進行SSDLC 安全的系統開發生命週期實務操作,制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級,選取適用之需求項目。
6/13
(確定開班)
6 本課程旨在分析及講解國際資訊安全管理系統標準ISO 27001及相關法規要求之重點,採用互動式教學,並以範例實作方式,探討導入之步驟與程序,包含資安目標之訂定、風險管理、各項資安控制措施、監督及管理的方法等。目的在於提升學員建置資安管理系統之能力,並利於企業在未來容易運用與導入,以期持續改進組織整體資安環境。
6/20-6/21
(確定開班)
熱門的零信任架構,即參考NIST網路安全框架。
16
本課程您將了解如何使用NIST網路安全框架來幫助組織預防、偵測和回應網絡攻擊;此外還將了解如何將NIST網路安全框架與其他管理系統整合,特別是ISO / IEC 27001及附錄A的控制措施。課程進行方式包含講師解說,小組討論和課堂學習。

【中南部專屬】ISO/IEC 27001:2022 資安管理系統訓練系列課程:

詳情請見:https://www.cisanet.org.tw/News/Detail/5705

相關檔案
返回 最上方