資安學院

強技術

數位環境的威脅不斷演變，當企業運用科技生產出先進的產品、提供客戶即時便利的服務、追求更高利潤的同時，亦面臨著複雜的資安挑戰，如資訊系統大當機、駭客入侵、勒索病毒等層出不窮，這些威脅可能使得人員作業或資訊設備中斷，造成企業的重大危機。營運持續策略是目前業界應對的有效管理機制，可鑑別出威脅組織的潛在衝擊，提供具有彈性的應對計畫，以維持企業IT的持續運作。 本課程先解說營運持續相關法規與標準，接著藉由各項業界實務案例及練習題目，教導學員整合風險管理與營運衝擊分析之方法，提升分析及規劃能力。

AI學院

強技術

ESG學院

強技術

資安學院

強技術

本課程採用互動式教學，透過講解資安稽核實務及技巧，及資通、金融、個資安全等相關法規之重點，教導學員如何運用風險評鑑方法，識別組織內資訊流，並依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊，改善及強化組織之資安防護並達成合規要求，期以提升學員的資安管理及稽核能力。

AI學院

強技術

課程將帶領學員了解自然語言處理技術，並認識如何使用時下最熱門的ChatGPT協作進行程式設計，包含資料庫相關開發及數據科學開發等。

ESG學院

強技術

ESG學院

轉思維

ESG學院

強技術

ESG學院

強技術

AI學院

強技術

ESG學院

強技術

資安學院

強技術

隨著數位轉型浪潮席捲全球，越來越多企業體認到雲端服務的重要而選擇「上雲」，一方面解決數據處理、儲存和安全的需求，另一方面也可節省設備、人員及技術等成本，但也因此衍生出資訊安全相關的議題及風險。 本課程採用互動式教學，引用國際準則及法規要求，講解目前業界之實務作法，介紹雲端資料傳輸、資訊儲存等之必要之控制，雲端服務委外管理及資安事故回報等機制，以提升學員雲端資安風險分析及管理的能力。

資安學院

強技術

數位環境的威脅不斷演變，當企業運用科技生產出先進的產品、提供客戶即時便利的服務、追求更高利潤的同時，亦面臨著複雜的資安挑戰，如資訊系統大當機、駭客入侵、勒索病毒等層出不窮，這些威脅可能使得人員作業或資訊設備中斷，造成企業的重大危機。營運持續策略是目前業界應對的有效管理機制，可鑑別出威脅組織的潛在衝擊，提供具有彈性的應對計畫，以維持企業IT的持續運作。 本課程先解說營運持續相關法規與標準，接著藉由各項業界實務案例及練習題目，教導學員整合風險管理與營運衝擊分析之方法，提升分析及規劃能力。

資安學院

強技術

本課程採用互動式教學，透過講解資安稽核實務及技巧，及資通、金融、個資安全等相關法規之重點，教導學員如何運用風險評鑑方法，識別組織內資訊流，並依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊，改善及強化組織之資安防護並達成合規要求，期以提升學員的資安管理及稽核能力。

資安學院

強技術

本課程旨在針對委外開發技術面及管理面資安需求，並依據資通系統防護基準控制措施構面，進行SSDLC 安全的系統開發生命週期實務操作，制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級，選取適用之需求項目。

資安學院

強技術

「APT 資安威脅防禦系統」(CIA) 是專為企業提供預先防堵駭客入侵管道之防禦系統，可偵測未知型態威脅攻擊，過濾電子郵件裡可疑附加檔案，有效阻擋 APT 攻擊所帶來的威脅。本課程將說明 APT的攻擊原理，結合相關時事，使學員瞭解駭客 APT攻擊所鎖定的目標，因應 APT的防禦機制架構降低攻擊風險， APT攻擊的相關通報會即時提出告警以降低擴大攻擊， APT攻擊案例顯示如何補強資安政策以加強防範 APT攻擊。

資安學院

強技術

隨著數位時代的來臨，網路安全議題儼然已成為當代人們不得不關注的問題。網站安全的實用指南，提供全面且易於操作的解決方案。從基礎到進階層面，涵蓋各種網站所需的知識和技巧。本課程內容先介紹基本安全措施，接著透過實務攻擊DEMO操作，讓您了解各種入侵思路，如：控制訪問權限、常見網站安全入侵手法等。再進一步強化系統安全，探討安全配置與即時安全監測。以深入淺出的方式，使學員在短時間內掌握駭客入侵防護的重要概念，並能藉此對網路安全有更深刻的理解，且能應用所學。

資安學院

強技術

惡意程式一向為嚴重的資安威脅，從一般的殭屍網路、勒索軟體到精密的 APT 攻擊，惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式， 為相當重要的資安議題。本課程將介紹各類型的惡意程式及結構，並從DEMO操作了解各種惡意程式的行為特徵，如：Backdoor、rootkit、無檔案攻擊等。了解惡意程式的行為後，課程的另一重點為探討在企業組織內部的基礎IT架構中，要如何偵測惡意程式，以及主機感染惡意程式後，如何使用分析工具查找惡意程式進而清除。

資安學院

強技術

採用互動式教學，講解資安稽核實務及技巧，以及資通、金融、個資安全等相關法規之重點。運用風險評鑑方法，帶您識別組織內資訊流，依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊，改善及強化組織之資安並達成合規要求，以提升學員的資安管理及稽核能力。本課程包含：資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資通安全策略面、管理面及技術面向之資安稽核重點、資安稽核報告撰寫實務及資安稽核結束會議等內容。

資安學院

強技術

本課程旨在分析及講解國際資訊安全管理系統標準ISO 27001及相關法規要求之重點，採用互動式教學，並以範例實作方式，探討導入之步驟與程序，包含資安目標之訂定、風險管理、各項資安控制措施、監督及管理的方法等。目的在於提升學員建置資安管理系統之能力，並利於企業在未來容易運用與導入，以期持續改進組織整體資安環境。

資安學院

強技術

為保障資訊資產安全，定期執行弱點掃描或滲透測試是必要的檢測工作。其中，弱點掃描主要用以找出已知、已公開的作業系統、應用程式或設備韌體上的漏洞。然而，在產出弱點掃描報告後，面對一長串的資料又該如何下手？本課程將教導學員弱點修補邏輯判斷原則、常見弱點類型、針對各類弱點劃分風險等級並提出改善建議。讓您得以優先處理衝擊最大之弱點、有效地控制風險，進而強化企業資安韌性。

資安學院

強技術

近年來個資外洩事件頻傳，民眾個資保護成為政府企業當前重要課題。112年5月16日立法院個資法修正案三讀通過，若企業發生個資外洩事件，可直接開罰並限期改正，情節重大者，最高可罰1,500萬元。 本課程先將透過解析個人資料保護法法令、研析過往個資外洩的實際案例，讓您瞭解個資外洩之發生原因及防範方法。並進一步教導您訂立個人資料檔案安全維護計畫之要領、協助您撰擬個人資料檔案維護計畫。

AI學院

強技術

本課程將運用生成式AI，輔助資策會新一代軟體開發方法「RAISE」，以資策會團隊實際運用生成式AI軟體開發實踐經驗為基礎，並透過實作指導學員如何運用AIGC強化軟體開發效率。超值課程，欲報從速!千萬別錯過! !

AI學院

強技術

AI學院

強技術

資安學院

強技術

本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義，並具備資訊安全管理基礎知識，如：資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識，如：網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。 透過講師授課，協助您掌握iPAS考題趨勢及技術解析，不僅提升解題戰力，應考也更佳輕鬆！

資安學院

強技術

應用系統與軟體的漏洞是駭客強大的武器。因此，軟體開發、管理人員除熟悉安全軟體開發方法外，更需了解駭客攻擊原理與步驟，並透過模擬真實攻擊行為，方能知曉採取何者應對措施。 本課程將說明駭客可能之攻擊手法，輔以實例，教導您資訊蒐集、漏洞挖掘進而遠端操控之方法，以及如何建立及操作持久性後門，讓您學習有效的資安防禦實務。

資安學院

強技術

資通安全管理法自108年施行，資通安全稽核已成為納管對象所應辦理的重要法遵事項之一，資通安全管理法也在112年起開始進行修法作業。 本次課程將介紹資通安全管理法之重點內容，包括母法及其6項子法、維護計畫、防護基準等；同時說明資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。

資安學院

強技術

近年來國際間重大資安事故頻傳，影響範圍擴及生產線、接獲勒索。當遭受網路攻擊時，應如何正確因應、處理及保全數位證據，儼然成為各組織必須正視的課題。 本課程將說明當發生資安事故之際，應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線，進而回復正常運作。並透過模擬環境實作，解析駭客入侵情境，教導您資安事件處理流程及調查入侵事件等一系列因應措施。

ESG學院

強技術

資安學院

強技術

熱門的零信任架構，即參考NIST網路安全框架 本課程您將了解如何使用NIST網路安全框架來幫助組織預防、偵測和回應網絡攻擊；此外還將了解如何將NIST網路安全框架與其他管理系統整合，特別是ISO / IEC 27001及附錄A的控制措施。課程進行方式包含講師解說，小組討論和課堂學習。

資安學院

強技術

112/9/25 行政院工程會正式公布《資訊服務採購作業指引》，各類資訊（服務）採購之共通性資通安全基本要求參考一覽表中，特別指出提供服務商須具備完善資通安全管理措施、通過 ISO 27001 、其他具有同等或以上效果之系統標準。您還在等什麼？

資安學院

強技術

112/9/25 行政院工程會正式公布《資訊服務採購作業指引》，各類資訊（服務）採購之共通性資通安全基本要求參考一覽表中，特別指出提供服務商須具備完善資通安全管理措施、通過 ISO 27001 、其他具有同等或以上效果之系統標準。您還在等什麼？

AI學院

強技術

1.實體MidJourney繪圖課程，講師當下指導 2.精準的Prompt，搭配Midjourney產出創意想法 3.當下實作，擁有作品高完成度

AI學院

促轉型

112/08/29-112/10/03 每週二18:30-21:30 (18小時) 線上直播

AI學院

轉思維

認識人工智慧技術發展與產業應用趨勢

資安學院

強技術

112/9/25 行政院工程會正式公布《資訊服務採購作業指引》，各類資訊（服務）採購之共通性資通安全基本要求參考一覽表中，特別指出提供服務商須具備完善資通安全管理措施、通過 ISO 27001 、其他具有同等或以上效果之系統標準。您還在等什麼？

資安學院

強技術

近年來個資外洩事件頻傳，民眾個資保護成為政府企業當前重要課題。112年5月16日立法院個資法修正案三讀通過，若企業發生個資外洩事件，可直接開罰並限期改正，情節重大者，最高可罰1,500萬元。 本課程先將透過解析個人資料保護法法令、研析過往個資外洩的實際案例，讓您瞭解個資外洩之發生原因及防範方法。並進一步教導您訂立個人資料檔案安全維護計畫之要領、協助您撰擬個人資料檔案維護計畫。

資安學院

強技術

身分管理與存取管理(IAM) 可管理所有企業資源之使用者身分識別和權益的端對端週期，包括：企業資料中心內和雲端中的資源，精確掌控系統、應用程式、資料庫、網路服務的身分與資料存取權限管理，為企業面臨一大「內憂」問題之解方。本課程將著重於組織如何使用身分管理與存取管理存取控制系統操作的權限，兼顧識別、認證與授權。

資安學院

強技術

本課程融入業界實務案例，教導您專業的資訊安全知識與技能，包含：建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業、協助其他單位執行資訊安全活動。課程中亦透過歷屆試題講解重點觀念，協助您掌握iPAS考題趨勢及技術解析，不僅提升解題戰力，應考也更佳輕鬆！

資安學院

強技術

ISO/IEC 27001於2022年10月25日正式頒佈新版標準（2022年版），其中的更動如：編輯小幅更動、為符合新的ISO調和結構的更動，以及在安全控制面的要求進行了許多新增及調整。 此課程是針對已取得ISO/IEC 27001:2013年版證書者，提供新舊版本標準的差異介紹，以協助學員能有效的提升對新版標準的瞭解。通過考試者，將由BSI英國標準協會台灣分公司授予轉版證書。

資安學院

強技術

本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義，並具備資訊安全管理基礎知識，如：資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識，如：網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。 透過講師授課，協助您掌握iPAS考題趨勢及技術解析，不僅提升解題戰力，應考也更佳輕鬆！

資安學院

強技術

近年來國際間重大資安事故頻傳，影響範圍擴及生產線、接獲勒索。當遭受網路攻擊時，應如何正確因應、處理及保全數位證據，儼然成為各組織必須正視的課題。 本課程將說明當發生資安事故之際，應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線，進而回復正常運作。並透過模擬環境實作，解析駭客入侵情境，教導您資安事件處理流程及調查入侵事件等一系列因應措施。

資安學院

強技術

資通安全管理法自108年施行，資通安全稽核已成為納管對象所應辦理的重要法遵事項之一，資通安全管理法也在112年起開始進行修法作業。 本次課程將介紹資通安全管理法之重點內容，包括母法及其6項子法、維護計畫、防護基準等；同時說明資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。

資安學院

強技術

為保障資訊資產安全，定期執行弱點掃描或滲透測試是必要的檢測工作。其中，弱點掃描主要用以找出已知、已公開的作業系統、應用程式或設備韌體上的漏洞。然而，在產出弱點掃描報告後，面對一長串的資料又該如何下手？本課程將教導學員弱點修補邏輯判斷原則、常見弱點類型、針對各類弱點劃分風險等級並提出改善建議。讓您得以優先處理衝擊最大之弱點、有效地控制風險，進而強化企業資安韌性。

資安學院

強技術

本課程旨在針對委外開發技術面及管理面資安需求，並依據資通系統防護基準控制措施構面，進行SSDLC 安全的系統開發生命週期實務操作，制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級，選取適用之需求項目。