Menu:

課程名稱
資訊安全威脅與服務管理新趨勢
時數
15小時
課程目標
因應行政院國家資通安全會報之政策,政府各部門針對企業界全力推動資訊安全認知訓練及服務,本課程主要目標即是可以符合政府之資安要求,希望企業界之學員可以瞭解到資訊安全對於公司的重要性及價值,並可從資安的威脅所造成之影響,體認公司相對應之處理方式。
適合對象

資訊主管
部門主管
中高階主管
課程大綱
本課程針對之對象為企業之中高階層主管,因此課程中將以實務經驗導向授課,另課程內容深度將以實務展示方式執行,相關課程大綱如下:
1. 資訊安全威脅剖析
  A. 網際網路之威脅
  B. 實體安全之威脅
  C. 作業系統之威脅
  D. 應用系統之威脅
2. 資訊安全服務新趨勢
  A. 資安監控服務
  B. 弱點掃描服務
  C. 防毒掃描服務
  D. 滲透測試服務
  E. 網站掃描服務
  F. 異動監控服務
  G. 木馬檢測服務
  H. 源碼檢測服務
  I. USB病毒掃描服務
3. 資訊安全服務及管理實務
  A. ISO 27001資訊安全管理實務(ISMS)
  B. ISO 20000資訊服務管理服務(ITSM)
學習評量
採用紙本測驗方式進行,測驗題目為30題單選題

師資來源
  1. 鄭嘉豐,曾經任職於臺灣網路認證公司、康大資訊工程師、資策會工程師、康晉宇宙科技工程師,專長為ISMS/ITSM制度建置與營運執行,獲取之證照包括CISSP、ISO 27001 LA、ISO 20000。
  2. 林恆生,曾經任職於中央研究院資安科技跨國研究計畫研究助理、台灣資通安全研究與教學中心資安研究,獲取之證照包括CEH、CMMI。
  3. 陳裕傑,曾經任職於威訊科技股份有限公司兼職軟體開發、騰勝貿易有限公司(brother股份有限公司台灣代理商)兼職軟體工程師,專長為惡意軟體偵測、SOC事件分析、滲透測試,獲取之證照包括CEH。
  4. 黃妙慧,專長包括資安設備及營運平臺建置、弱點掃描,獲取之證照包括Security+。
教材來源
依據課程的目標,由講師依據目標的課程主軸及實務經驗編撰,且將各課程間串接起來,課程編撰過程將成立審查委員對教材大綱及內容進行審查及建議。