課程介紹
課程大綱
| 序號 | 課程大綱 | 課程內容 |
| 1 | 資通安全基本觀念 | 介紹資通安全的核心概念,包括機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)等基本原則,並說明資通安全的目標、常見威脅型態及防護的重要性。 |
| 2 | 資通安全法規及標準 | 介紹我國《資通安全管理法》、個人資料保護法等相關資安法規,以及國際資安標準,如ISO/IEC 27001、ISO/IEC 27005、NIST Cybersecurity Framework,協助學員建立對資訊安全整體架構與法規遵循的理解與意識。 |
| 3 | 資通安全政策與資安治理 | 介紹資通安全治理架構設計,包括資安政策的制定原則、組織資安責任(如CISO職責)、資安管理制度建構、資源配置與高階管理階層支持的重要性,並探討資安治理與管理的差異與連結。 |
| 4 | 資產管理 | 學習如何系統性進行資訊資產盤點與分類分級,包含資產識別、資產價值評估與資訊保護需求的分析,為後續風險管理及保護措施建立基礎。 |
| 5 | 風險管理 | 介紹資通安全風險管理流程,包括風險辨識、風險分析、風險評鑑與風險處理策略。學員將學習如何以系統化方法評估資訊系統與資產面臨的風險,並依據結果制定風險應對措施。 |
| 6 | 供應鏈安全管理 | 探討供應鏈攻擊風險與實際案例(如SolarWinds事件),介紹供應鏈資安標準、外包合約資安要求,並融入安全軟體開發生命週期(SSDLC)觀念,確保供應鏈安全與產品開發安全。 |
| 7 | 雲端安全管理 | 介紹雲端運算環境下的資通安全管理重點,包括責任共擔模型(Shared Responsibility Model)、雲端服務模式(SaaS、PaaS、IaaS)下的資安挑戰與控管要點,並探討雲端服務選用時的資安評估標準。 |
| 8 | 變更管理 | 介紹資訊系統變更管理的重要性與基本流程,包括變更申請、變更影響分析、審核批准、變更實施與後續監控,並說明如何透過制度化變更管理降低因變更而產生的資安風險。 |
| 9 | 業務持續運作管理 | 介紹業務持續性計劃(Business Continuity Planning, BCP)與災害復原計劃(Disaster Recovery Plan, DRP)的概念與建立方法,協助學員學習制定計劃,確保在突發事件(如災害、資安事件)發生時,能迅速回復系統運作並維持組織核心功能。 |
| 10 | 資安教育與訓練 | 說明資安教育與訓練在資安管理制度中的角色與重要性,包含資安意識提升活動、角色別(一般員工、IT人員、管理者)訓練規劃,以及推動資安文化的方法與常見挑戰。 |
| 11 | 稽核與合規 | 介紹資通安全稽核的基本流程,包括內部稽核計畫制定、稽核執行、發現紀錄與追蹤改善,並說明如何建立合規性管理機制,確保組織持續符合法規與資安標準要求。 |
考核方式與比例
教材資訊
其他說明
●與課程相關事宜皆透過E-mail或手機簡訊告知,敬請務必留下您正確的電子信箱及手機,以免錯過重要訊息,影響自身上課權益。
●請學員遵守智慧財產權相關規定,教師授課內容不得錄音、錄影;亦不可將課程連結與非該班學員分享,如經查證屬實,涉及侵權行為,將依法辦理。
