最新消息
【資安學院】2026年資安課程熱烈招生中──國際證照 × 技術攻防 × 管理策略,全面提升您的資安能力!
發佈日期 發佈日期 : 2025-11-24 | 資料來源 資料來源: | 點閱率 點閱數:103 | 資料更新 資料更新:2025-12-09 01:09
2026 年中華軟體協會【資安學院】持續開設一系列資安專業課程,內容涵蓋國際證照、國內證照及技術實務等主題,並由業界頂尖講師授課,協助學員全面強化資安能力。
凡開課前一個月報名課程之學員可享早鳥價格,(國際證照班則為開課前兩個月報名);四人以上團報則可享團報價;中華軟體公會會員更能享有專屬超優惠價格,請電洽承辦人員。歡迎點選下列課程進行瞭解、並於線上報名。
若您有課程相關問題或企業包班需求,歡迎來電洽詢承辦人員:
林專員 (02)2553-3988#816
Email:security@tissa.org.tw
2026年課程:
(點擊課程名稱,可連結至單頁課程介紹及報名網頁)
※提醒:凡報名課程者,會立即於電子信箱收到報名確認信,並不代表開課或名額確認。
軟體公會將於確認開課及確認名額後,寄發【報名成功暨繳費通知】,請以此信為準,屆時再繳納課程費用,謝謝。
| 日期 | 課程名稱 | 時數 | 課程大綱 |
| 1/30(五) | 資通系統委外開發RFP全攻略—SSDLC及安全程式設計 | 3 | 本課程旨在針對委外開發技術面及管理面資安需求,並依據資通系統防護基準控制措施構面,進行SSDLC 安全的系統開發生命週期實務操作,制定資安需求項目資訊系統委外安全管理。 課程內容將深度探討ISO/IEC 27001:2022 附錄 A.8.2.5 (安全開發生命週期) 與SSDLC實務的實質關聯性與對應關係,並細分為以下三個關鍵階段進行教學:針對安全需求定義、安全設計與開發、安全部署與維護。 |
| 3/5(四)~3/6(五) | iPAS-中級-資訊安全工程師-能力研習衝刺班 | 12 | 本課程融入業界實務案例,教授專業的資訊安全知識與技能,如建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業等,課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
| 3/18(三) | NEW!分組討論 個資守門員:從法規遵循、風險處理到事故應變 |
3 | 近年來個資外洩事故頻傳,個資保護成為政府及企業當前重要課題,因此個資法分別於112年5月16日及114年10月17日進行修正,並經立院三讀通過,調高未適當保護個資之罰則最高重罰1,500萬元,並要求業者知悉個資事故時應於72小時內通報主管機關,未通報者教可能被裁罰最高20萬元。 本課程將講述個資法之安全維護概念及實務操作,說明個資安維措施制度之核心內容,並透過分組討論、案例探討,教導您如何進行個資盤點及風險評估,做好採取適當個資安危措施之第一步。此外,課程中亦說明個資外洩處理流程,當不幸發生個資外洩事故時,能夠第一時間了解事故發生原因,進行緊急應變措施控制事故狀況,避免風險繼續擴大。 |
| 3/25(三) | 分組討論 從零到認證—ISO 27001導入步驟及重點前導課程 |
6 | 本課程旨在使學員深入瞭解國際資訊安全管理系統標準 ISO 27001:2022 及相關法規要求之重點內容,課程涵蓋ISO 27001:2022標準架構、資安目標之訂定、風險管理流程、各項控制措施,以及資訊管理監督及稽核等內容。 課程中納入多項實務案例,透過分組討論、情境演練與案例研討等互動式教學,強化學員建置資訊安全管理系統的實務能力,利於企業在未來導入ISO 27001:2022,以期持續提升組織整體資安環境。 |
| 4/1(三) | NEW! 後量子密碼技術應用與挑戰 |
4 | 量子電腦與量子運算技術正以驚人速度演進,不僅為現行加密通訊帶來全新威脅,也將徹底顛覆既有的資安防護模式。當前的RSA、ECC 等公鑰演算法在量子攻擊下將不再可靠,線上交易、雲端資料與企業關鍵系統都可能面臨全面暴露的風險。 本課程將帶領學員掌握量子威脅本質、國際遷移指引與必備的後量子密碼(PQC)核心觀念。課程深入解析 NIST 最新標準(如 ML-KEM、ML-DSA)與晶格密碼等代表性技術,並透過實務案例說明 PQC 在網路通訊、資料保護與硬體晶片中的導入挑戰與產業實務應用。無論你是技術人員、或希望掌握 CNSA 2.0 遷移契機的產業先行者,本課程都將是迎接量子時代不可錯過的必修之路。 |
| 4/23(四)、4/24(五) | iPAS-初級-資訊安全工程師-能力研習衝刺班 | 12 | 本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如:資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如:網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
| 5/8(五) | 勒索病毒攻擊案例研習 | 3 | 勒索病毒攻擊為當前政府企業遭受資安攻擊的主流攻擊手法之一,其原理係將主機檔案進行加密,受害者需支付一定贖金取得解密金鑰解開遭勒索病毒加密的檔案。勒索病毒攻擊往往造成資訊系統之停擺,對政府企業危害甚大。本課程旨在分析勒索病毒運作之原理、針對勒索病毒攻擊之防範及應變處理進行介紹,並援引實務案例進行研討。 |
| 5/22(五) | 新資安法實務攻略—掌握政策脈動與稽核重點 | 6 | 《資通安全管理法》自108年起施行,其母法已於114年9月修正,並於115年3月正式實施,為資通安全法制建構再邁進一大步。本次課程將介紹資安法修正重點與概要,內容涵蓋母法及其8項子法、維護計畫、防護基準等;同時說明資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。 |
| 5/29(五) | NEW!實作課 威脅情資蒐集、探勘與分析 |
6 | 本課程以「從資料到決策」為主軸,結合理論講解與示範式實作,帶領學員掌握威脅情資(Cyber Threat Intelligence, CTI)從蒐集、探勘到分析判讀的完整流程。 課程中學員將實際操作情資蒐集與分析工具(如 OpenCTI),學習如何從開源資料(OSINT)擷取可用情資、進行資料標準化與關聯分析,並以 MITRE ATT&CK 框架進行事件解讀,最終將情資轉化為可落地的防護規則(如 banIP / Suricata),建立每日自動化的防護強化流程。 |
| 6/3(三) | 駭客入侵防護實務 | 6 | 隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種網站所需的知識和技巧。本課程內容先介紹基本安全措施,接著透過實務攻擊DEMO操作,讓您了解各種入侵思路,如:控制訪問權限、常見網站安全入侵手法等。再進一步強化系統安全,探討安全配置與即時安全監測。以深入淺出的方式,使學員在短時間內掌握駭客入侵防護的重要概念,並能藉此對網路安全有更深刻的理解,且能應用所學。 |
| 6/11(四)~6/12(五) | 實作課 資安事故處理實務演練 |
14 | 近年來國際間重大資安事故頻傳,影響範圍擴及生產線、接獲勒索。當遭受網路攻擊時,應如何正確因應、處理及保全數位證據,儼然成為各組織必須正視的課題。本課程將說明當發生資安事故之際,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復正常運作。並透過模擬環境實作,解析駭客入侵情境,教導您資安事件處理流程及調查入侵事件等一系列因應措施。 |
| 6/25(四)~6/26(五) | NEW!實作課 解構 Windows 惡意程式:高階攻擊、隱匿與繞過技術解析 |
6 | 現今惡意程式的攻擊手法持續演化,為了逃避先進的防毒偵測機制,攻擊者玩轉於Windows作業系統的各種機制,達到行程注入、程式碼混淆、以及反除錯等技術。本課程旨在教學 Windows 進階惡意軟體分析與防護,深入探討 Windows 內部機制、PE格式與解析、惡意程式的動靜態躲避策略,以及探討常見加殼方法與原理、脫殼策略等內容。課程強調實際操作,讓學員能夠重現真實世界中的攻擊技巧,並根據系統行為設計與實作偵測與應對策略,教導一系列惡意程式分析手法。 |
| 7/16&7/17、7/20~7/22 |
限12人
|
40 | ISO/IEC 27001是各國企業組織展現資訊安全管理能力的最佳證明,行政院資通安全會報也以此作為對政府單位之資訊安全要求的準則。取得此張證照,不僅肯定個人在資安管理上建置與稽核專業,更展現組織具有資安專業種子人才的能力! |
| 7/31(五) | 實作課 記憶體鑑識暨惡意行為分析 |
7 | 為避免防毒軟體之偵測,無檔案式(Fileless)的攻擊手法,逐漸成為駭客攻擊手法之主流。由於惡意指令潛藏在記憶體中執行,檔案系統中並無惡意檔案建立,所以不容易察覺。因此,如何透過記憶體鑑識,揪出潛藏於記憶體中之惡意行為,變得格外重要。本課程目標在於模擬電腦主機記憶體遭駭客植入惡意指令的情境,解析駭客針對記憶體注入之手法,並介紹相關記憶體分析工具進行鑑識處理。 |
| 8/6(四)~8/7(五) | iPAS-中級-資訊安全工程師-能力研習衝刺班(第二梯) | 12 | 本課程融入業界實務案例,教授專業的資訊安全知識與技能,如建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業等,課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
| 8/14(五) | NEW! 當智慧失控:大語言模型裡的資安危機 |
6 | 隨著大型語言模型(LLM)迅速發展,從智能家居、娛樂文化,到教育學習、醫療診斷,伴隨著你我的生活無所不在。然而,即使AI帶來的效益顯著,卻也使LLM作為核心基礎的脆弱性逐漸浮現,伴隨多項潛在的資安風險。 本課程將深入解析LLM常見的資安漏洞與攻擊手法,例如提示注入、資料洩漏、資料中毒、資料庫存取漏洞、幻覺與越獄等問題,並結合最新的攻防知識,協助學員理解如何保護此類系統,並運用適當的安全策略來因應潛在威脅。此外,亦探討AI模型、系統與產品的安全測試方法,以及相關標準、法規、未來趨勢與挑戰,透過理論與實務並重的學習,使學員不僅能掌握 LLM 資安風險的本質,更能在這場「智慧失控」的時代,建立前瞻的防禦思維,提升AI應用的安全與信任。 |
| 8/19(三) | APT攻擊防護技術—駭客案例實戰解析 | 6 | 進階持續性威脅(APT)是一種具備高目標性、隱密性與長期性的攻擊行為,其手法往往經過縝密規劃與精準設計。其中,社交工程更是駭客最常運用的入侵途徑之一,透過操弄人心、取得受害者信任,進而達到竊取資訊或控制系統的目的。本課程將深入解析駭客技術手法及思維,結合最新時事與實際案例,使學員瞭解駭客如何透過APT攻擊鎖定攻擊目標與常見手法。同時,課程將帶領學員掌握作業系統安全、系統安全設定、事件日誌分析、惡意程式自我檢測,並藉由社工庫和社交工程攻擊案例,協助學員強化辨識駭客手法與防範APT攻擊的實務技能。 |
| 8/28(五) | 分組討論 強化營運,打造韌性企業—企業IT營運持續管理實戰分析班 |
6 | 數位環境的威脅不斷演變,當企業運用科技生產出先進的產品、提供客戶即時便利的服務、追求更高利潤的同時,亦面臨著複雜的資安挑戰,如資訊系統大當機、駭客入侵、勒索病毒等層出不窮,這些威脅可能使得人員作業或資訊設備中斷,造成企業的重大危機。營運持續管理是目前業界強化企業IT韌性的有效管理機制,透過鑑別企業內外部威脅及分析IT作業潛在衝擊,制定具有彈性的應對計畫,以維持企業IT服務的持續運作。本課程將聚焦於營運持續相關法規與標準,課程中納入多項實務案例,透過分組討論、情境演練與案例研討等互動式教學,教導學員整合風險管理與營運衝擊分析之方法,提升分析及規劃能力。 |
| 9/3(四)~9/4(五) | 實作課 滲透測試與應用實務 |
14 | 應用系統與軟體的漏洞是駭客強大的武器。因此,軟體開發、管理人員除熟悉安全軟體開發方法外,更需了解駭客攻擊原理與步驟,並透過模擬真實攻擊行為,方能知曉採取何者應對措施。 本課程將說明駭客可能之攻擊手法,輔以實例,教導您資訊蒐集、漏洞挖掘進而遠端操控之方法,以及如何建立及操作持久性後門,讓您學習有效的資安防禦實務。 |
| 9/11(五) | 分組討論 資安治理養成術:從風險管控到稽核實戰 |
6 | 隨著資安威脅持續演進、攻擊頻率日益增高,資訊安全風險管理與定期稽核顯然已成為企業永續經營之重要策略。本課程旨在教導學員目前業界所採行的資訊安全風險評鑑之方法及技巧,依次分析企業內系統管理、系統開發、網路管理、存取控制、雲服務、物連網管理、遠距工作等IT管理過程中的潛在風險。 本課程透過分組討論、情境演練與案例研討等互動式教學,學員將學習如何評估並選擇適切的風險處理措施,以緩解風險發生機率及對組織的衝擊,同時,課程亦強調透過定期稽核或內部自我檢查機制,驗證控制措施的有效性,持續改善與強化組織的資安防護體系,以達成資通安全及個資相關法規的合規要求。 |
| 9/22(二)~9/23(三) | 實作課 AI 上線,駭客下線:智慧防禦的下一步 |
16 | 本課程針對生成式AI在資安領域的應用與挑戰深入探討,涵蓋社交工程攻擊、深偽技術(Deepfake)偵測、AI資安防禦技術、資料保護機制,以及AI應用中的挑戰。 透過案例分析與實務應用,說明如何 運用AI技術進行異常行為分析、威脅 預測與應變處置,並探討AI治理、模 型偏見與倫理議題,協助資安人員提 升面對AI資安威脅的應對能力與實務 操作知識。 |
| 10/1(四) | 惡意程式偵測、分析與防護解析班 | 6 | 惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的APT攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式, 為相當重要的資安議題。 本課程將介紹各類型的惡意程式及結構,並從DEMO操作了解各種惡意程式的行為特徵,如:Backdoor、rootkit、無檔案攻擊等。了解惡意程式的行為後,課程的另一重點為探討在企業組織內部的基礎IT架構中,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式進而清除。 |
| 10/15、10/16 | NIST網路安全框架建置訓練課程 | 14 | 本課程旨在教導如何使用 NIST 網路安全框架評估資訊安全風險,依據風險高低的排序選擇控制措施,讓組織能夠預防、偵測和回應網路攻擊,以及 NIST CSF 網路安全框架如何與其他管理系統整合,特別是 ISO/IEC 27001、NIST SP 800-53、IEC 62443等國際標準,為日後的雙驗證做好準備。 |
| 10/29(四)、10/30(五) | iPAS-初級-資訊安全工程師-能力研習衝刺班 | 12 | 本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如:資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如:網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆! |
| 11/6(五) | 實作課 LINUX暨WINDOWS鑑識處理 |
7 | 由於LINUX系統開源之特性,LINUX作業系統主機廣泛地為政府企業所採納,用於架設網站伺服器及郵件伺服器以提供服務,與此同時,LINUX主機系統逐漸成為駭客覬覦的目標,針對LINUX系統主機的駭客攻擊層出不窮,本課程目標在於模擬LINUX系統受駭的情境,解析駭客針對LINUX系統可能發動的攻擊,並介紹相關工具進行鑑識處理。此外,亦將於課程中將LINUX及WINDOWS鑑識處理進行比較,說明兩者之異同及須特別注意之事項。 |
| 11/12&11/13、11/16~11/18 | ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程(課程編號:2535) 限12人 |
40 | ISO/IEC 27001是各國企業組織展現資訊安全管理能力的最佳證明,行政院資通安全會報也以此作為對政府單位之資訊安全要求的準則。取得此張證照,不僅肯定個人在資安管理上建置與稽核專業,更展現組織具有資安專業種子人才的能力! |
| 11/19~11/20 | ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程 |
企業考量是否使用雲端服務的最重要因素,在於使用雲端運算服務衍生的適法性及安全性議題。ISO 27018 標準其對於公有雲服務上個人資料的處理者如何保護個人資料提供了最佳實務的作業規範。而ISO 27017 標準則是雲端服務客戶及雲端服務供應商可參照之作業規範,其為 ISO 27001 的基礎上優化雲端服務的安全性。本課程旨在使學員協助企業達到雲端服務上個人資料保護及資訊安全管理之目的。 | |
| 11/25(三) | 分組討論 程式掃描修補技巧 |
6 | 在系統上線前執行源碼檢測,是開發流程中不可或缺的重要環節。然而,偵測出的弱點,往往與實際程式架構有所差異,是否代表系統真的存在漏洞?哪些是需要立即修補的高風險弱點?哪些是誤判、需要進一步分析? 本課程透過說明 SSDLC 開發重點及 OWASP Top 10:2025,帶領學員理解常見弱點型態、原始碼掃瞄修補邏輯判斷原則,以及安全修補的實務技巧,教導您檢視掃描報告、判斷弱點是否真實存在、排定修補優先順序,有效地修補系統中潛藏的安全風險。 此外,建議學員於課前準備您在專案中遇到的疑問,或攜帶已去識別化之系統弱點掃描報告,將於課程中依實務角度進行解析與討論,協助您建立修補策略與判斷觀念,有效提升弱點分析效率,讓系統達到更完整、更安全的品質保障。 |
相關檔案
- ■ 2026年-課程總表.pdf 下載pdf pdf (559KB)