/  訊息公告  課程暨活動資訊
課程暨活動資訊

【熱門課程】工控系統資安防護精修課程-109年度「資安人才培訓及國際推展計畫-資安專業人才培育深化課程」

發布日期::2020-05-08  
活動日期: 2020-08-17 09:00 ~ 2020-08-28 17:00
活動地點: 台灣中油股份有限公司(台北市信義區松仁路3號5樓)教育訓練室
指導單位: 經濟部工業局
主辦單位: 財團法人資訊工業策進會
執行單位: 中華民國資訊軟體協會
聯絡窗口: 02-25533988 分機 358 溫專員 Alisa.wen@mail.cisanet.org.tw
報名人數: 限 20 人
報名截止: 2020-08-03

中華民國資訊軟體協會
109年度「資安人才培訓及國際推展計畫-資安專業人才培育深化課程」

工控系統資安防護精修

熱烈招生中

隨著工業自動化與智慧化發展,資安威脅也隨之而來。工業生產設施、物聯網 IoT、及關鍵產業基礎設施,成為駭客新一波鎖定攻擊之目標,我國處於特殊政經地位,經濟部工業局為預防國外類似資安事件發生,進而影響國內重大公安及民生安全,將工控系統資安人員培訓列為重點栽培方向,以培養國內一流工控系統資安人才。

中華民國資訊軟體協會為國內資訊服務、軟體最大公協會,辦理資安人才培訓多年,課程內容理論與實務並重,案例探討與模擬實作並行,完成各四日28小時課程並通過評量,將可取得合格結訓證書!機會難得,補助員額有限,請勿錯過,以免向隅。

▍課程特色:一流講師

本課程特邀長期深耕於工控系統與資安的業界專家及學者,共同規劃此課程,期能透過先導應用理論課程釐清學員對於OT與IT系統資安議題上的差異,接續讓學員自行選擇進階實務課程進修,加強目前對於工控系統資安防護的手法以及實務工具的理解與運用,以達到循序漸進的學習效益。

▍理論與模擬實作

工業控制系統廣泛應用在水力供給、電力能源、交通運輸、工業製造等民生、工業領域,已成為維繫當前社稷民生順利運作的國家關鍵基礎設施中關鍵一環,其安全問題高度關乎國家的穩定與安危。隨著資訊網路通訊技術愈來愈多被應用至工業領域,工業控制系統也從過往封閉運運作環境,逐步與企業內部網路、網際網路相互連結,甚至進一步已經整合至整體的企業網路架構內,自此為各種潛在的入侵危害創造可乘之機。

依據關鍵基礎設施使用者對於關鍵基礎設施安全之需求,擬定課程方向與內容(進階)課程,講授所需的先備知識、強化維(營)運安全、如何強化OT與IT技術融合、提昇ICS之韌性、NIST CSF等進階知識與安全認知,及工控資安防護工具或平臺的實務操作過程,讓學員學習到在工控領域中所遭遇的資安事件之防禦手法,並加強監控偵測之概念,以達到關鍵基礎設施營運商對於關鍵資訊基礎設施防護人才之運用。實作部份將使用工業控制系統專用之深度封包分析工具,利用DPI技術,完整解析工業網路中的各式網路封包流量,並以預先設定好之情境,協助學員模擬駭客攻擊發生時,該如何操作工具來偵測問題、發掘出異常來源,並協助學員判讀告警事件,有效定位問題來源及可能風險。

▍適合對象:

OT 維運人員

系統管理人員

網路管理人員

資訊安全人員

資訊安全主管

 

 

▍課程大綱

課程名稱

開課日期

開課地點

課程主題

課程大綱

課程時數

授課講師

工控系統資安防護精修

(28小時)

8/19

(三)

電腦教室-

巨匠電腦館

前認證中心

(台北市中

正區館前路

34 號4 樓)

第一單元:工業控制系統資安防護

(進階篇之一) (7小時)

1.資通訊技術(IT)

2.維(營)運技術(OT)

3.韌性與相依性

4. ICS與IT網路安全間的差異

5.如何強化工控維(營)運安全

6.如何強化OT與IT技術融合後的安全認知

7.通過普渡控制層級模型的設計來進行OT網路的分段,以提昇ICS之韌性

8.結論

7

華梵大學

朱惠中

教授

 

8/20

(四)

第二單元:工業控制系統資安防護

(進階篇之二)(7小時)

1. ICS之威脅模式

2.入侵工業控制網路之可能途徑

3.應用NIST 網路安全框架(CSF(CyberSecurity Framework))及驗證方

  案(安全程序)

4. 縱深防禦所產生的問題

5. 工業系統與工控設備之國際安全標準認驗證介紹

7

華梵大學

朱惠中

教授

8/27
(四)

第三單元:工控系統資安攻擊實務(7小時)

1.工控系統攻擊手法分析

2.解密常見IT攻擊手法與防禦

3.工控系統重大資安事件解析

4.駭客攻擊模擬演練

7

中華資安

國際股份

有限公司

劉叡

楊士弘

8/28
(五)

第四單元:工控系統資安防禦實務(7小時)

1.工控系統防禦感知與資安管控方法論

2.資安封包深度分析工具實務

3.工控系統防禦機制

7

中華資安

國際股份

有限公司

劉叡

楊士弘

 

 

 

▍注意事項:

1. 本課程獲經濟部工業局專案補助50%,學員僅需繳交NT$12,550元,每班至少10名企業人員始得開班授課,上限20位名額,名額有限,請及早卡位報名!

2. 特殊身分學員(如為身心障礙者、低收入戶、中堅企業員工)等特殊身分者,享有經濟部工業局補助70%,學員自付30%(課程原價 NT$25,100,政府補助 NT$17,570,學員自付NT$7,530之優惠),並需檢附相關證明文件。

3. 繳費方式僅接受匯款,匯款專戶如下:
匯款銀行:玉山銀行 中山分行(銀行代號808)
銀行帳號:0417-968-097896
匯款戶名:中華民國資訊軟體協會
(匯款後請將收據掃描以Email方式寄給開課單位聯絡人存查)

4. 中華資訊軟體協會依照勞動部「職業訓練機構設立及管理辦法(95/11/13)」第十六條:『職業訓練機構辦理訓練,除法令另有規定外,得向學員收取必要費用,並應掣給正式收據。繳納訓練費用之學員於開訓前退訓者,職業訓練機構應依其申請退還所繳訓練費用之七成;受訓未逾全期三分之一而退訓者,退還所繳訓練費用之半數;受訓逾全期三分之一而退訓者,不退費。』規定退費標準辦理。

5. 全程出席及課後測驗通過之學員,核發結業證書乙只,若出席率未達80%或課程測驗未完成者,無法取得結業證書。

6. 本培訓課程之結訓學員,須配合經濟部工業局研習後電訪調查。

 

※對於以上課程、內容及主講者,主辦單位保留變更及調整的權利

關鍵字: 軟協

上一則: 【熱門課程】安全軟體開發深入解析課程-109年度「資安人才培訓及國際推展計畫-資安專業人才培育深化課程」
下一則: 【熱門課程】資安事故處理實務課程-109年度「資安人才培訓及國際推展計畫-資安專業人才培育深化課程」

回前一頁

top