最新消息
【資安學院】2025年度課程,滿足您取證、提升技術等需求,熱烈招生中!
發佈日期 發佈日期 : 2024-11-27 | 資料來源 資料來源: | 點閱率 點閱數:3943 | 資料更新 資料更新:2025-05-13 05:34
2025年中華軟協【資安學院】將開設一系列國際證照、國內證照、技術實務等資安課程,邀請業界頂尖講師進行授課。
凡開課前一個月報名課程之學員可享早鳥價格,(國際證照班則為開課前兩個月報名);四人以上團報則可享團報價;中華軟協會員更能以超低價格享有會員優惠價,請電洽承辦人員。歡迎點選課程進行瞭解、並線上直接報名。
若有課程相關問題或企業包班需求,歡迎來電洽詢承辦人員:
林專員 (02)2553-3988#816
Email:security@cisanet.org.tw
2025年課程:
(點擊課程名稱,可連結至單頁課程介紹及報名網頁)
※提醒:凡報名課程者,會立即於電子信箱收到報名確認信,並不代表開課或名額確認。協會會於確認開課及確認名額後,寄發【報名成功暨繳費通知】,請以此信為準,屆時再繳納課程費用,謝謝。
| 日期 | 課程名稱 | 時數 | 課程大綱 |
| 5/23(五) |
(確定開班)
|
6 | 資通安全管理法自108年施行,資通安全稽核已成為納管對象所應辦理的重要法遵事項之一,資通安全管理法也在112年起開始進行修法作業。本次課程將介紹資通安全管理法之重點內容,包括母法及其6項子法、維護計畫、防護基準等;同時說明資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。 |
| 6/4(四)-6/5(五) |
(確定開班)
實作課 |
14 | 近年來國際間重大資安事故頻傳,影響範圍擴及生產線、接獲勒索。當遭受網路攻擊時,應如何正確因應、處理及保全數位證據,儼然成為各組織必須正視的課題。 本課程將說明當發生資安事故之際,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復正常運作。並透過模擬環境實作,解析駭客入侵情境,教導您資安事件處理流程及調查入侵事件等一系列因應措施。 |
| 6/11(三)-6/12(四) | 資通系統防護基準實務課程 | 12 | 因應網際網路及其他資通科技快速發展與普及,為保障障國家安全,維護社會公共利益,並建立以風險管理為核心的機制,行政院於108年1月1日起正式實施資通安全管理法,而為了確保資通訊系統之安全,亦於同年8月26日修正發布附表十之資通系統防護機準,各機關需依系統等級施行「資通系統防護基準」。身為機關資訊管理人員,您更不能忽略該基準之細節,本課程將使您學習如何成為孰悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。 |
| 6/13(五) | (確定開班) 惡意程式偵測、分析與防護解析班 |
6 | 惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的 APT 攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式, 為相當重要的資安議題。 本課程將介紹各類型的惡意程式及結構,並從DEMO操作了解各種惡意程式的行為特徵,如:Backdoor、rootkit、無檔案攻擊等。了解惡意程式的行為後,課程的另一重點為探討在企業組織內部的基礎IT架構中,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式進而清除。 |
|
7/3(四)-7/4(五)
& 7/7(一)-7/9(三)
|
(課程編號:2535)
限12人
|
40 | ISO/IEC 27001是各國企業組織展現資訊安全管理能力的最佳證明,行政院資通安全會報也以此作為對政府單位之資訊安全要求的準則。取得此張證照,不僅肯定個人在資安管理上建置與稽核專業,更展現組織具有資安專業種子人才的能力! |
| 7/12(六)、7/19(六) | 假日進修好選擇! iPAS-「中級」資訊安全工程師-能力研習衝刺班 |
12 | 本課程融入業界實務案例,教授專業的資訊安全知識與技能,如建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業等,課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
| 7/23(三) | 強化營運,打造韌性企業 —企業IT營運持續管理實戰分析班 |
6 | 數位環境的威脅不斷演變,當企業運用科技生產出先進的產品、提供客戶即時便利的服務、追求更高利潤的同時,亦面臨著複雜的資安挑戰,如資訊系統大當機、駭客入侵、勒索病毒等層出不窮,這些威脅可能使得人員作業或資訊設備中斷,造成企業的重大危機。 營運持續管理是目前業界強化企業IT韌性的有效管理機制,透過鑑別企業內外部威脅及分析IT作業潛在衝擊,制定具有彈性的應對計畫,以維持企業IT服務的持續運作。本課程先解說營運持續相關法規與標準,接著藉由各項業界實務案例及練習題目,教導學員整合風險管理與營運衝擊分析之方法,提升分析及規劃能力。 |
| 7/30(三) |
實作課
|
6 | 本課程專為希望深入了解資安事件應對與調查技術學習的資訊與資安人員設計。課程以真實案例為基礎,全面講解資安事件的種類及處理流程,並提供實務經驗分享。課程內容包括探討常見的資安事件及其應對案例,協助學員建立對事件性質的全面理解,介紹事件調查的標準作業流程與技術,指導學員掌握有效的調查方法,再透過模擬演練,實際操作資安事件的調查過程,強化學員的實戰能力。 |
| 8/12(二) | 全面掌握VMS弱點管理系統及修補技巧 —從識別到修補,提升企業安全防護的實用課程 |
4 | 為保障資訊資產安全,定期執行弱點掃描或滲透測試是必要的檢測工作。其中,弱點掃描主要用以找出已知、已公開的作業系統、應用程式或設備韌體上的漏洞。然而,在產出弱點掃描報告後,面對一長串的資料又該如何下手? 本課程將教導學員弱點修補邏輯判斷原則、常見弱點類型、針對各類弱點劃分風險等級並提出改善建議。讓您得以優先處理衝擊最大之弱點、有效地控制風險,進而強化企業資安韌性。 |
| 8/13(三) | 駭客入侵防護實務 | 6 | 隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種網站所需的知識和技巧。 本課程內容先介紹基本安全措施,接著透過實務攻擊DEMO操作,讓您了解各種入侵思路,如:控制訪問權限、常見網站安全入侵手法等。再進一步強化系統安全,探討安全配置與即時安全監測。以深入淺出的方式,使學員在短時間內掌握駭客入侵防護的重要概念,並能藉此對網路安全有更深刻的理解,且能應用所學。 |
| 8/18(一)-8/22(五) |
限20人
|
40 | 為了協助組織在追求目標時,可負責任地履行其在 AI 系統方面扮演的不同角色,並確保 AI 系統之可信性,以滿足適用的關注方要求, ISO 與 IEC 於 2023 年 12 月正式公布 ISO/IEC 42001,承襲相同的 PDCA 持續改善循環,並著重於 AI 系統相關的風險思維,令各組織可在品質、安全、隱私等管理系統上,系統化的管理 AI 系統與其生命週期。 本課程係針對欲取得 ISO/IEC 42001 管理系統主導稽核員資格的學員,協助您學習如何依據 ISO/IEC 42001、ISO 19011 與 ISO 17021 之要求,進行稽核之準備與規劃,以熟悉稽核員的工作內容及稽核過程應注意事項。 |
| 8/28(四)-8/29(五) |
實作課
|
14 | 應用系統與軟體的漏洞是駭客強大的武器。因此,軟體開發、管理人員除熟悉安全軟體開發方法外,更需了解駭客攻擊原理與步驟,並透過模擬真實攻擊行為,方能知曉採取何者應對措施。 本課程將說明駭客可能之攻擊手法,輔以實例,教導您資訊蒐集、漏洞挖掘進而遠端操控之方法,以及如何建立及操作持久性後門,讓您學習有效的資安防禦實務。 |
| 9/4(四) |
(加開梯次)
|
3 | 本課程旨在針對委外開發技術面及管理面資安需求,並依據資通系統防護基準控制措施構面,進行SSDLC 安全的系統開發生命週期實務操作,制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級,選取適用之需求與ISO 27001:2022 與 SSDLC 的關聯性A.8.2.5 安全開發生命週期(針對安全需求定義、安全設計與開發、安全部署與維護) 課程內容。 |
| 9/5(五) |
(加開梯次)
|
6 | 本課程旨在分析及講解國際資訊安全管理系統標準ISO 27001及相關法規要求之重點,採用互動式教學,並以範例實作方式,探討導入之步驟與程序,包含資安目標之訂定、風險管理、各項資安控制措施、監督及管理的方法等。目的在於提升學員建置資安管理系統之能力,並利於企業在未來容易運用與導入,以期持續改進組織整體資安環境。 |
| 9/16(二) |
實作課
|
7 | 為避免防毒軟體之偵測,無檔案式(Fileless)的攻擊手法,逐漸成為駭客攻擊手法之主流。由於惡意指令潛藏在記憶體中執行,檔案系統中並無惡意檔案建立,所以不容易察覺。因此,如何透過記憶體鑑識,揪出潛藏於記憶體中之惡意行為,變得格外重要。本課程目標在於模擬電腦主機記憶體遭駭客植入惡意指令的情境,解析駭客針對記憶體注入之手法,並介紹相關記憶體分析工具進行鑑識處理。 |
| 9/19(五) | 區塊鏈技術發展與防制洗錢趨勢 | 3 | 隨著區塊鏈技術之發展,虛擬資產(包含虛擬通貨及非同質化代幣)已逐漸普及,由於虛擬資產去中心化、不受傳統金融管控之特性,利用虛擬資產藏匿、移轉不法所得已成為洗錢防制之新興挑戰。本課程旨在簡介區塊鏈技術及虛擬資產之特性,並分析虛擬資產相關犯罪手法及洗錢態樣,並援引實務案例進行研討。 |
| 9/25(四) | 雲端安全360° —雲端服務管控深度解析與案例探討 |
6 | 數位轉型浪潮席捲全球,越來越多企業體認到雲端服務的重要而選擇「上雲」,一方面解決數據處理、儲存和安全的需求,另一方面也可節省設備、人員及技術等成本,但也因此衍生出資訊安全相關的議題及風險。 本課程採用互動式教學,引用國際準則及法規要求,講解目前業界之實務作法,介紹雲端資料傳輸、資訊儲存等之必要之控制,雲端服務委外管理及資安事故回報等機制,以提升學員雲端資安風險分析及管理的能力。 |
| 10/16(四)-10/17(五) | ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程 |
14 | 本課程旨在使學員協助企業達到雲端服務上個人資料保護及資訊安全管理之目的。ISO 27017 標準是在 ISO 27001 基礎上優化雲端服務的安全性,為客戶及供應商可參照之作業規範,而 ISO 27018 標準則是提供公有雲服務中個資處理者,如何保護個人資料的最佳實務作業規範。 |
| 10/22(三) | APT安全防護技術 —駭客使用AI平台實務案例 |
6 | 「APT 資安威脅防禦系統」(CIA) 是專為企業提供預先防堵駭客入侵管道之防禦系統,可偵測未知型態威脅攻擊,過濾電子郵件裡可疑附加檔案,有效阻擋 APT 攻擊所帶來的威脅。 本課程將說明 APT的攻擊原理,結合相關時事,使學員瞭解駭客 APT攻擊所鎖定的目標,社交工程攻擊是駭客最常利用的手法之一,透過操弄人心、取得信任,進而達到竊取資訊或控制系統的目的,因應 APT的防禦機制架構降低攻擊風險, APT攻擊的相關通報會即時提出告警以降低擴大攻擊, APT攻擊案例顯示如何補強資安政策以加強防範 APT攻擊。 |
| 10/30(四)、10/31(五) | iPAS-「初級」資訊安全工程師-能力研習衝刺班 | 12 | 使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎,另亦統整資訊安全技術之基礎知識,透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
| 11/11(二) |
實作課
|
7 | 由於LINUX系統開源之特性,LINUX作業系統主機廣泛地為政府企業所採納,用於架設網站伺服器及郵件伺服器以提供服務,與此同時,LINUX主機系統逐漸成為駭客覬覦的目標,針對LINUX系統主機的駭客攻擊層出不窮,本課程目標在於模擬LINUX系統受駭的情境,解析駭客針對LINUX系統可能發動的攻擊,並介紹相關工具進行鑑識處理。此外,亦將於課程中將LINUX及WINDOWS鑑識處理進行比較,說明兩者之異同及須特別注意之事項。 |
| 11/14(五) | 程式掃描修補技巧 —提升安全性,實戰技巧助你應對漏洞挑戰 |
6 | 系統上線前執行源碼掃描安全檢測已是常見檢測作業,檢測工具所顯示之弱點與實際程式的架構不同,真的代表有這個漏洞存在嗎? 本課程透過實務案例分析常見漏洞教學,原始碼掃瞄修補邏輯判斷的原則,並透過實務教學OWASP TOP 10 掃瞄風險修補技巧。 |
| 11/20(四) | 資安稽核大補帖 —控制措施導入及稽核實務一次掌握 |
6 | 本課程採用互動式教學,透過講解資安稽核實務及技巧,及資通、金融、個資安全等相關法規之重點,教導學員如何運用風險評鑑方法,識別組織內資訊流,並依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊,改善及強化組織之資安防護並達成合規要求,期以提升學員的資安管理及稽核能力。 |
| 11/28(五) | 數位證據保全與數位鑑識之案例研討 | 3 | 當政府或企業遭受資安攻擊或內部惡意威脅時,正確蒐集及保全數位證據往往成為釐清事件根本原因及後續追訴犯罪行為人之成功關鍵。有別於傳統證據,數位證據具有易消逝及易遭竄改之特性,因此實務上數位證據之證據能力,經常因採集程序上的瑕疵而遭受質疑。本課程旨在介紹數位證據蒐集及保全應有之正確概念及相關國際標準,並援引實務案例進行研討。 |
| 12/4(四)-12/5(五) |
限20人
|
14 | 本課程旨在教導如何使用 NIST 網路安全框架評估資訊安全風險,依據風險高低的排序選擇控制措施,讓組織能夠預防、偵測和回應網路攻擊,以及 NIST CSF 網路安全框架如何與其他管理系統整合,特別是 ISO/IEC 27001、NIST SP 800-53、IEC 62443等國際標準,為日後的雙驗證做好準備。 |
| 12/11(四)-12/12(五) & 12/15(一)-12/17(三) |
(課程編號:2535)
限12人
|
40 | ISO/IEC 27001是各國企業組織展現資訊安全管理能力的最佳證明,行政院資通安全會報也以此作為對政府單位之資訊安全要求的準則。取得此張證照,不僅肯定個人在資安管理上建置與稽核專業,更展現組織具有資安專業種子人才的能力! |
已開課:
| 日期 | 課程名稱 | 時數 | 課程大綱 |
| 2/21(五) |
(確定開班)
|
6 | 本課程旨在分析及講解國際資訊安全管理系統標準ISO 27001及相關法規要求之重點,採用互動式教學,並以範例實作方式,探討導入之步驟與程序,包含資安目標之訂定、風險管理、各項資安控制措施、監督及管理的方法等。目的在於提升學員建置資安管理系統之能力,並利於企業在未來容易運用與導入,以期持續改進組織整體資安環境。 |
| 2/25(二)-2/26(三) |
(確定開班)
|
12 | 本課程融入業界實務案例,教授專業的資訊安全知識與技能,如建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業等,課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
| 3/28(五) |
(確定開班)
|
3 | 近期個資外洩事件頻傳,民眾個資保護成為政府企業當前重要課題,5月16日立院個資法修正案三讀通過、最重罰1,500萬,本課程將研析過往個資外洩的實際案例,探討個資外洩之發生原因及防範方法,避免個資外洩事件再次發生。 |
| 4/9(三) |
(已額滿,加開第二梯9/4(四))
|
3 | 本課程旨在針對委外開發技術面及管理面資安需求,並依據資通系統防護基準控制措施構面,進行SSDLC 安全的系統開發生命週期實務操作,制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級,選取適用之需求與ISO 27001:2022 與 SSDLC 的關聯性A.8.2.5 安全開發生命週期(針對安全需求定義、安全設計與開發、安全部署與維護) 課程內容。 |
| 4/14(一)-4/18(五) |
(確定開班)
限12人
|
40 | 本課程目的為學員在組織建立個資管理系統後,能透過稽核工作檢視個資管理的工作程序符合法規要求,且能在 PDCA 的循環流程下持續改善,並學員成為符合國際稽核準則 BS 10012 的合格主導稽核員。 |
| 4/26(六)、5/3(六) |
(確定開班)
|
12 | 使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎,另亦統整資訊安全技術之基礎知識,透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
|
5/7(三)
|
(確定開班)
實作課
|
6 | 專為對網站資安有興趣的資訊與資安人員設計,提供學員全面了解網站常見的安全威脅,並掌握有效的檢測技術與實務操作,瞭解 OWASP Top 10 的檢測技術。深入解析網站常見的資安問題、業界廣泛使用的安全檢測技術與工具,進行實務演練,結合理論與實際操作,讓參與者熟悉漏洞檢測流程,提升網站安全防護能力。 |
| 5/9(五) |
(確定開班)
|
3 | 勒索病毒攻擊為當前政府企業遭受資安攻擊的主流攻擊手法之一,其原理係將主機檔案進行加密,受害者需支付一定贖金取得解密金鑰解開遭勒索病毒加密的檔案。勒索病毒攻擊往往造成資訊系統之停擺,對政府企業危害甚大。本課程旨在分析勒索病毒運作之原理、針對勒索病毒攻擊之防範及應變處理進行介紹,並援引實務案例進行研討。 |
| 5/15(四)-5/16(五) | ISO/IEC 27001:2022 資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日) 限20人 |
14 | ISO/IEC 27001:2013 證照將於114年10月31日停止認列,如有轉版需求,敬請提早報名! 本課程旨在為持有 ISO/IEC 27001:2013 證書學員,說明新舊版本的差異,更動如:符合新版 ISO 調和結構的更動、新增及調整安全控制措施面的要求等等,以協助學員有效提升對新版標準的了解。 |
【中南部專屬】ISO/IEC 27001:2022 資安管理系統訓練系列課程:
相關檔案
- ■ 2025年-課程總表v4.pdf 下載pdf pdf (443KB)