課程介紹
課程大綱
| 項次 | 課程進度 |
| 1 | 人資安全及終端使用者管理:介紹資通安全從人員管理開始的重要性,包括人員招募、入職、在職、離職階段的資安控管,以及終端使用者設備的安全管理原則與作法。 |
| 2 | 身分鑑別與存取控制:學習各種身份鑑別技術與存取控制模型,並設計與實施有效的帳號與權限管理措施。 |
| 3 | 密碼學與加解密演算法:介紹對稱式與非對稱式加密技術,常見雜湊演算法,數位簽章與憑證體系,並說明在通訊與存取控制中的應用。 |
| 4 | 作業安全與日誌管理:介紹作業系統與應用系統的持續安全維護、資產盤點與持續監控管理、異常行為分析,以及日誌管理與異常偵測基礎。 |
| 5 | 資訊保護與資料銷毀管理:介紹資訊加密保護、備份與復原策略,以及資料刪除、去識別化與銷毀流程,確保資訊在整個生命週期中都受到適當保護。 |
| 6 | 應用程式安全:了解OWASP Top 10常見應用程式漏洞與防護策略,並掌握安全部署、源碼掃描與開發環境防護的基本原則。 |
| 7 | 通信與網路安全:介紹保護網路基礎設施的方法,包括配置和管理防火牆、入侵檢測系統和防禦系統,以及加強對實體安全措施的理解。 |
| 8 | 實體安全與設備保護:學習機房、資料中心、伺服器與網路設備的實體安全防護措施,包括門禁控制、監視錄影、環境防災設施(防火、防水、防盜)及電力備援系統設計。 |
| 9 | 資通安全事件處理與應變:建立資安事件處理流程,包括準備、偵測、隔離、消除、復原及後續改進,並學習事件通報與應變機制。 |
考核方式與比例
教材資訊
其他說明
●與課程相關事宜皆透過E-mail或手機簡訊告知,敬請務必留下您正確的電子信箱及手機,以免錯過重要訊息,影響自身上課權益。
●請學員遵守智慧財產權相關規定,教師授課內容不得錄音、錄影;亦不可將課程連結與非該班學員分享,如經查證屬實,涉及侵權行為,將依法辦理。
