(確定開班)9/3 資安稽核大補帖──控制措施導入及稽核實務一次掌握

資安學院 強技術

本課程採用互動式教學,透過講解資安稽核實務及技巧,及資通、金融、個資安全等相關法規之重點,教導學員如何運用風險評鑑方法,識別組織內資訊流,並依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊,改善及強化組織之資安防護並達成合規要求,期以提升學員的資安管理及稽核能力。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
已完成開課
  

(確定開班) 9/26-9/27 滲透測試方法與實務

資安學院 強技術

應用系統與軟體的漏洞是駭客強大的武器。因此,軟體開發、管理人員除熟悉安全軟體開發方法外,更需了解駭客攻擊原理與步驟,並透過模擬真實攻擊行為,方能知曉採取何者應對措施。 本課程將說明駭客可能之攻擊手法,輔以實例,教導您資訊蒐集、漏洞挖掘進而遠端操控之方法,以及如何建立及操作持久性後門,讓您學習有效的資安防禦實務。

早鳥:NT$10,400
會員:NT$9,200
一般:NT$11,500
  

(確定開班) 10/4 惡意程式偵測、分析、防護實戰班

資安學院 強技術

惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的 APT 攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式, 為相當重要的資安議題。本課程將介紹各類型的惡意程式及結構,並從DEMO操作了解各種惡意程式的行為特徵,如:Backdoor、rootkit、無檔案攻擊等。了解惡意程式的行為後,課程的另一重點為探討在企業組織內部的基礎IT架構中,要如何偵測惡意程式,以及主機感染惡意程式後,如何使用分析工具查找惡意程式進而清除。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
  

(確定開班) 10/17 駭客入侵防護實務

資安學院 強技術

隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種網站所需的知識和技巧。本課程內容先介紹基本安全措施,接著透過實務攻擊DEMO操作,讓您了解各種入侵思路,如:控制訪問權限、常見網站安全入侵手法等。再進一步強化系統安全,探討安全配置與即時安全監測。以深入淺出的方式,使學員在短時間內掌握駭客入侵防護的重要概念,並能藉此對網路安全有更深刻的理解,且能應用所學。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
  

【113年搶先報】10/8 風險無懼 ‧ 營運永續—企業IT營運持續管理實戰分析班

資安學院 強技術

數位環境的威脅不斷演變,當企業運用科技生產出先進的產品、提供客戶即時便利的服務、追求更高利潤的同時,亦面臨著複雜的資安挑戰,如資訊系統大當機、駭客入侵、勒索病毒等層出不窮,這些威脅可能使得人員作業或資訊設備中斷,造成企業的重大危機。營運持續策略是目前業界應對的有效管理機制,可鑑別出威脅組織的潛在衝擊,提供具有彈性的應對計畫,以維持企業IT的持續運作。 本課程先解說營運持續相關法規與標準,接著藉由各項業界實務案例及練習題目,教導學員整合風險管理與營運衝擊分析之方法,提升分析及規劃能力。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
  

(確定開班) 11/7-11/8 iPAS-「初級」資訊安全工程師-能力研習衝刺班

資安學院 強技術

本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如:資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如:網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。 透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!

早鳥:NT$8,600
會員:NT$7,600
一般:NT$9,500
  

【113年搶先報】11/12 APT安全防護技術

資安學院 強技術

「APT 資安威脅防禦系統」(CIA) 是專為企業提供預先防堵駭客入侵管道之防禦系統,可偵測未知型態威脅攻擊,過濾電子郵件裡可疑附加檔案,有效阻擋 APT 攻擊所帶來的威脅。本課程將說明 APT的攻擊原理,結合相關時事,使學員瞭解駭客 APT攻擊所鎖定的目標,因應 APT的防禦機制架構降低攻擊風險, APT攻擊的相關通報會即時提出告警以降低擴大攻擊, APT攻擊案例顯示如何補強資安政策以加強防範 APT攻擊。

早鳥:NT$3,000
會員:NT$2,800
一般:NT$3,300
  

【113年搶先報】11/22 雲端安全360°—雲端服務管控深度解析與案例探討

資安學院 強技術

隨著數位轉型浪潮席捲全球,越來越多企業體認到雲端服務的重要而選擇「上雲」,一方面解決數據處理、儲存和安全的需求,另一方面也可節省設備、人員及技術等成本,但也因此衍生出資訊安全相關的議題及風險。 本課程採用互動式教學,引用國際準則及法規要求,講解目前業界之實務作法,介紹雲端資料傳輸、資訊儲存等之必要之控制,雲端服務委外管理及資安事故回報等機制,以提升學員雲端資安風險分析及管理的能力。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
  

【113年搶先報】9/12~9/13 ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程

資安學院 強技術

企業考量是否使用雲端服務的最重要因素,在於使用雲端運算服務衍生的適法性及安全性議題。ISO 27018 標準其對於公有雲服務上個人資料的處理者如何保護個人資料提供了最佳實務的作業規範。而ISO 27017 標準則是雲端服務客戶及雲端服務供應商可參照之作業規範,其為 ISO 27001 的基礎上優化雲端服務的安全性。本課程旨在使學員協助企業達到雲端服務上個人資料保護及資訊安全管理之目的。

早鳥:NT$20,000
一般:NT$20,500
已截止報名
  

(確定開班)(颱風改期)7/29 程式碼掃瞄修補技巧

資安學院 強技術

系統上線前執行源碼掃描安全檢測已是常見檢測作業,檢測工具所顯示之弱點與實際程式的架構不同,真的代表有這個漏洞存在嗎? 本課程透過實務案例分析常見漏洞教學,原始碼掃瞄修補邏輯判斷的原則,並透過實務教學OWASP TOP 10 掃瞄風險修補技巧。

早鳥:NT$7,200
會員:NT$6,800
一般:NT$8,000
已完成開課
  

【113年搶先報】9/2 BS 10012:2017+A1:2018 個人資訊管理系統基礎課程

資安學院 強技術

本課程為學習個人資訊管理系統 (PIMS) 的最佳入門課程。學員可經由課程了解個人資訊的重要性,讓各個規模的組織在短時間內瞭解個資管理系統,及國內法令法規要求,對資料保護原則及範圍有初步且正確的認知。並且能協助組織達到加深完善個資管理作業流程及正確因應新版個資法之益處。

早鳥:NT$8,450
一般:NT$8,500
已截止報名
  

(確定開班)8/6 Linux鑑識處理

資安學院 強技術

由於Linux系統開源之特性, Linux作業系統主機廣泛地為政府企業所採納,用於架設網站伺服器及郵件伺服器以提供服務,與此同時, Linux主機系統逐漸成為駭客覬覦的目標,針對Linux系統主機的駭客攻擊層出不窮。本課程旨在透過模擬Linux系統受駭的情境,使學員瞭解駭客針對Linux系統可能發動的攻擊,及相關工具進行鑑識處理,以精進Linux作業系統之鑑識處理能力,並掌握Linux作業系統最新資安威脅態樣。

早鳥:NT$7,600
會員:NT$6,800
一般:NT$8,400
已完成開課
  

(確定開班)6/6 資通系統 委外開發RFP

資安學院 強技術

本課程旨在針對委外開發技術面及管理面資安需求,並依據資通系統防護基準控制措施構面,進行SSDLC 安全的系統開發生命週期實務操作,制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級,選取適用之需求項目。

早鳥:NT$3,000
會員:NT$2,800
一般:NT$3,300
已完成開課
  

(確定開班)7/2 資安稽核實務案例

資安學院 強技術

採用互動式教學,講解資安稽核實務及技巧,以及資通、金融、個資安全等相關法規之重點。運用風險評鑑方法,帶您識別組織內資訊流,依次探討系統變更管理、雲端管理、物聯網管理、網路管理、加密管理、存取控制等IT管理區塊,改善及強化組織之資安並達成合規要求,以提升學員的資安管理及稽核能力。本課程包含:資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資通安全策略面、管理面及技術面向之資安稽核重點、資安稽核報告撰寫實務及資安稽核結束會議等內容。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
已完成開課
  

【113年搶先報】6/13 從零到認證──ISO 27001導入步驟及重點前導課程

資安學院 強技術

本課程旨在分析及講解國際資訊安全管理系統標準ISO 27001及相關法規要求之重點,採用互動式教學,並以範例實作方式,探討導入之步驟與程序,包含資安目標之訂定、風險管理、各項資安控制措施、監督及管理的方法等。目的在於提升學員建置資安管理系統之能力,並利於企業在未來容易運用與導入,以期持續改進組織整體資安環境。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
已截止報名
  

(確定開班)5/28 弱點修補技巧(VMS弱點管理系統)

資安學院 強技術

為保障資訊資產安全,定期執行弱點掃描或滲透測試是必要的檢測工作。其中,弱點掃描主要用以找出已知、已公開的作業系統、應用程式或設備韌體上的漏洞。然而,在產出弱點掃描報告後,面對一長串的資料又該如何下手?本課程將教導學員弱點修補邏輯判斷原則、常見弱點類型、針對各類弱點劃分風險等級並提出改善建議。讓您得以優先處理衝擊最大之弱點、有效地控制風險,進而強化企業資安韌性。

早鳥:NT$4,000
會員:NT$3,800
一般:NT$4,400
已完成開課
  

(確定開班)4/10 身分識別與存取控制防護實務

資安學院 強技術

身分管理與存取管理(IAM) 可管理所有企業資源之使用者身分識別和權益的端對端週期,包括:企業資料中心內和雲端中的資源,精確掌控系統、應用程式、資料庫、網路服務的身分與資料存取權限管理,為企業面臨一大「內憂」問題之解方。本課程將著重於組織如何使用身分管理與存取管理存取控制系統操作的權限,兼顧識別、認證與授權。

早鳥:NT$3,000
會員:NT$2,800
一般:NT$3,300
已完成開課
  

(確定開班) 3/19 個資法的法令概況與實務── 一次搞懂個人資料檔案安全維護計畫

資安學院 強技術

近年來個資外洩事件頻傳,民眾個資保護成為政府企業當前重要課題。112年5月16日立法院個資法修正案三讀通過,若企業發生個資外洩事件,可直接開罰並限期改正,情節重大者,最高可罰1,500萬元。 本課程先將透過解析個人資料保護法法令、研析過往個資外洩的實際案例,讓您瞭解個資外洩之發生原因及防範方法。並進一步教導您訂立個人資料檔案安全維護計畫之要領、協助您撰擬個人資料檔案維護計畫。

早鳥:NT$3,500
會員:NT$3,100
一般:NT$3,800
已完成開課
  

(確定開班)4/27、5/4 iPAS-「初級」資訊安全工程師-能力研習衝刺班

資安學院 強技術

本課程將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如:資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如:網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。 透過講師授課,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!

早鳥:NT$8,600
會員:NT$7,600
一般:NT$9,500
已完成開課
  

(確定開班)5/24被稽好難過?—一探現今資安政策與機關稽核實務

資安學院 強技術

資通安全管理法自108年施行,資通安全稽核已成為納管對象所應辦理的重要法遵事項之一,資通安全管理法也在112年起開始進行修法作業。 本次課程將介紹資通安全管理法之重點內容,包括母法及其6項子法、維護計畫、防護基準等;同時說明資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。

早鳥:NT$6,200
會員:NT$5,600
一般:NT$6,900
已完成開課
  

(確定開班)5/9-5/10 資安事故處理實務演練

資安學院 強技術

近年來國際間重大資安事故頻傳,影響範圍擴及生產線、接獲勒索。當遭受網路攻擊時,應如何正確因應、處理及保全數位證據,儼然成為各組織必須正視的課題。 本課程將說明當發生資安事故之際,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復正常運作。並透過模擬環境實作,解析駭客入侵情境,教導您資安事件處理流程及調查入侵事件等一系列因應措施。

早鳥:NT$10,400
會員:NT$9,200
一般:NT$11,500
已完成開課
  

(確定開班)7/13、7/20 iPAS-「中級」資訊安全工程師-能力研習衝刺班

資安學院 強技術

本課程融入業界實務案例,教導您專業的資訊安全知識與技能,包含:建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業、協助其他單位執行資訊安全活動。 課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!

早鳥:NT$9,500
會員:NT$8,400
一般:NT$10,500
已完成開課
  

(確定開班,已滿班) 3/27-3/28 iPAS-「中級」資訊安全工程師-能力研習衝刺班

資安學院 強技術

本課程融入業界實務案例,教導您專業的資訊安全知識與技能,包含:建立符合法規與組織安全需求之系統、網路與安全防護架構、執行相關維運作業、協助其他單位執行資訊安全活動。課程中亦透過歷屆試題講解重點觀念,協助您掌握iPAS考題趨勢及技術解析,不僅提升解題戰力,應考也更佳輕鬆!

早鳥:NT$9,500
會員:NT$8,400
一般:NT$10,500
已完成開課
  

(確定開班)6/20-6/21 NIST網路安全框架 建置訓練課程

資安學院 強技術

熱門的零信任架構,即參考NIST網路安全框架 本課程您將了解如何使用NIST網路安全框架來幫助組織預防、偵測和回應網絡攻擊;此外還將了解如何將NIST網路安全框架與其他管理系統整合,特別是ISO / IEC 27001及附錄A的控制措施。課程進行方式包含講師解說,小組討論和課堂學習。

早鳥:NT$22,000
一般:NT$22,500
已完成開課
  

【113年搶先報】9/19-9/20 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)

資安學院 強技術

ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中的更動如:編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整。 此課程是針對已取得ISO/IEC 27001:2013年版證書者,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的瞭解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書。

早鳥:NT$23,500
一般:NT$24,000
已截止報名
  

(確定開班)4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)

資安學院 強技術

ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中的更動如:編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整。 此課程是針對已取得ISO/IEC 27001:2013年版證書者,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的瞭解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書。

早鳥:NT$23,500
一般:NT$24,000
已完成開課
  

(確定開班)8/15-8/16、8/21-8/23 ISO 27001:2022資訊安全管理系統主導稽核員訓練課程

資安學院 強技術

112/9/25 行政院工程會正式公布《資訊服務採購作業指引》,各類資訊(服務)採購之共通性資通安全基本要求參考一覽表中,特別指出提供服務商須具備完善資通安全管理措施、通過 ISO 27001 、其他具有同等或以上效果之系統標準。您還在等什麼?

早鳥:NT$53,000
一般:NT$56,000
已完成開課
  

(確定開班,已額滿)2/29-2/31、3/4-3/6 ISO 27001:2022資訊安全管理系統主導稽核員訓練課程

資安學院 強技術

112/9/25 行政院工程會正式公布《資訊服務採購作業指引》,各類資訊(服務)採購之共通性資通安全基本要求參考一覽表中,特別指出提供服務商須具備完善資通安全管理措施、通過 ISO 27001 、其他具有同等或以上效果之系統標準。您還在等什麼?

早鳥:NT$53,000
一般:NT$56,000
已完成開課