伺服器安全是資訊安全的根本。如果管理者懂得如何正確的管理伺服器,那後續的開發、維護及安全設定都將事半功倍。 本課程透過實務的操作,指導管理者如何正確的建置、架設、管理伺服器,並且針對其安全性進行強化。課程中包含了Linux網路安全的整體概念,讓參與者將網路安全理論與實務結合,落實於日常的維運工作。
近年資訊及網路科技騰飛,國內外雲端服務提供商林立,為節省設備、人員及技術成本,越來越多企業選擇雲端,處理其資料儲存和運算等作業,但也衍生出相關資訊安全的議題及風險。 本課程引用國際準則及法規要求,講解目前業界之實務作法,介紹雲端資料傳輸、資訊儲存等之必要之控制,雲端服務委外管理及資安事故回報等機制。採用互動式教學,以提升學員雲端資安風險分析及管理的能力。
以最貼近業界的經驗與最生動的案例分享及實務案例探討,讓學員能接收到最新資訊安全相關知識與技能,除了能學會如何建立符合法規與組織安全需求之系統、網路與安全防護架構,並執行相關維運作業與協助其他單位執行資訊安全活動之外, 本課程亦能協助結業學員考取相關認證。 透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆!
SO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!ISO/IEC 27001於2022年10月25日正式頒佈新版標準,除小幅更動以符合新的ISO調和結構,更在安全控制措施面進行諸多新增與調整,以滿足企業組織所面臨的資安挑戰。取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職,將對個人工作升遷、機會尋找、生涯發展有所助益;除強化個人競爭例外,更有助於提升企業組織之資安能量!
因應目前新型態的資安攻擊,軟體開發/管理人員面對資安攻擊的挑戰日益嚴峻,除熟悉安全軟體開發方法外,透過了解駭客攻擊原理與步驟,可更加強化及防禦惡意攻擊行為。 本課程設計係以駭客可能之攻擊手法,輔以實例說明一系列駭客對滲透目標進行資訊蒐集、漏洞挖掘進而遠端操控之方法,讓學員學習到有效的資安防禦實務。
身處資訊發展迅速的年代,企業運用科技生產先進的產品、提供客戶即時便利的服務、追求更高利潤的同時,風險的發生已經超越了以往,如資訊系統大當機、駭客入侵、勒索病毒等層出不窮,這些災害可能使得人員作業或資訊設備中斷,造成企業的重大危機。 營運持續策略是目前業界應對的有效管理機制,鑑別出威脅組織的潛在衝擊,提供具有彈性的應對計畫,以維持組織IT的持續運作。本課程採用互動式教學,引用目前業界之實務作法,提升學員分析及規劃能力。
ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!ISO/IEC 27001於2022年10月25日正式頒佈新版標準,除小幅更動以符合新的ISO調和結構,更在安全控制措施面進行諸多新增與調整,以滿足企業組織所面臨的資安挑戰。取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職,將對個人工作升遷、機會尋找、生涯發展有所助益;除強化個人競爭例外,更有助於提升企業組織之資安能量!
近期針對金融機構的資安攻擊頻傳,包含釣魚簡訊詐騙、客戶密碼撞庫攻擊等事件層出不窮,本課程除研析過往金融資安發生的實際案例外,亦探討企業在運用AI人工智慧、區塊鏈、雲端運算及大數據分析等金融科技時可能遇到之資安威脅。
由於LINUX系統開源之特性,LINUX作業系統主機廣泛地為政府企業所採納,用於架設網站伺服器及郵件伺服器以提供服務,與此同時,LINUX主機系統逐漸成為駭客覬覦的目標,針對LINUX系統主機的駭客攻擊層出不窮。 本課程目標在於模擬LINUX系統受駭的情境,解析駭客針對LINUX系統可能發動的攻擊,並介紹相關工具進行鑑識處理。
本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。 透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆!
ISO 27001隨著數位化改變全球數位格局,如遠端工作、自攜電子設備以及工業5.0等商業實務,變得更佳依賴雲端和數位。ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中有些更動如編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整;您將完成新版相關的組織流程審核,並且在三日內獲得ISMS審核所需之知識和技能,並獲得規劃、執行、報告以及跟進ISMS審核的知識和技能,以建立合規性並提高整體組織環境績效。
網路攻擊幾乎無所不在,國際網軍時時刻刻對企業、政府機構、學校機關、甚至關鍵基礎設施等等發動攻擊,除了竊取機密資料、換置網頁,也不斷地建立擴增殭屍網路的規模與覆蓋範圍。分散式拒絕服務 (DDoS) 攻擊,攻擊者會使用多個盜用或受控的來源來產生攻擊。 課程主要是在於教導、介紹一些駭客DDoS原理與實務常用的工具和方法,藉以實際了解DDoS攻擊手法,進而知道如何保護快攻與慢打攻擊手法分析及防禦。透過互動與實務操作,教導您如何DDoS防禦手法介紹與實作的安全漏洞,藉以保護系統安全,課程中將加強實際的上機操作,針對系統安全讓您有更深一層的了解,藉由上課所模擬的網路環境中,了解駭客如何
網路封包與事件分析有著密不可分的關係,網管人員與資安事件調整人員經常透過網路封包找出環境中可能的存在的資安問題。 本課程著重在介紹網路通訊中常用通訊協定原理介紹、分析與應用,包含上機實作,透過課程教學與實務操作,解說資安分析工具詳細操作與使用,使學員熟悉封包擷取、BFP過濾器及常用操作技巧,研判網路封包等行為。
2013年初美國總統歐巴馬指示國家標準暨技術研究院(National Institute of Standards and Technology, NIST)與全球自願開發網路安全框架的相關利害關係人合作;在過去的五年中,對關鍵基礎設施的威脅及發生之可能性一再增加,建立在其上的NIST框架和網路安全戰略也變得越來越重要。 透過參加為期兩天的課程,您將了解如何使用NIST網路安全框架來幫助組織預防、偵測和回應網絡攻擊;此外還將了解如何將NIST網路安全框架與其他管理系統整合,特別是ISO / IEC 27001及附錄A的控制措施。課程進行方式包含講師解說,小組討論和課堂學習。
針對委外開發技術面及管理面資安需求,並依據資通系統防護基準控制措施構 面進行SSDLC 安全的系統開發生命週期實務操作,制定資安需求項目資訊系統委外安全管理。可依據系統防護需求等級,選 取適用之需求項目。
網際攻擊可能針對企業的網路、系統或應用程式,因此企業會需要對其網路與服務實施滲透測試、弱點掃描與源碼檢測,以確保資訊服務的安全性,然而委託專業資安業者來進行資安檢測通常所費不貲,對於中小型的雲端服務業者來說可能難以負擔。 本課程之目的是透過實務教學,教導業者運用開源檢測軟體進行必要的資安檢測,以消弭常見的弱點,從而提升整體的資安防護能力。
網站已成為目前最主流的應用程式服務方式,本課程著重在網站應用服務,探討相關的安全性議題,介紹OWASP Top 10 2021所挑選出來的十大風險,同時搭配Lab實作環境學員學習如何評估一個網站的安全性,探討如何做好基本的網站應用程式安全防範,以降低網站被入侵的風險。 課程中將介紹如何使用 OWASP ZAP 等資安工具進行弱點分析。
2013年初美國總統歐巴馬指示國家標準暨技術研究院(National Institute of Standards and Technology, NIST)與全球自願開發網路安全框架的相關利害關係人合作;在過去的五年中,對關鍵基礎設施的威脅及發生之可能性一再增加,建立在其上的NIST框架和網路安全戰略也變得越來越重要。 透過參加為期兩天的課程,您將了解如何使用NIST網路安全框架來幫助組織預防、偵測和回應網絡攻擊;此外還將了解如何將NIST網路安全框架與其他管理系統整合,特別是ISO / IEC 27001及附錄A的控制措施。課程進行方式包含講師解說,小組討論和課堂學習。
ISO 27001隨著數位化改變全球數位格局,如遠端工作、自攜電子設備以及工業5.0等商業實務,變得更佳依賴雲端和數位。ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中有些更動如編輯小幅更動、為符合新的ISO調和結構的更動,以及在安全控制面的要求進行了許多新增及調整。 此課程主要是針對已上過ISO/IEC 27001:2013年版的學員,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的瞭解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書。
資通安全管理法自108年施行,資通安全稽核已成為納管對象所應辦理的重要法遵事項之一,本次課程將介紹資通安全管理法主管機關所辦理資通安全實地稽核的方式、重點及常見問題。
本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義,並具備資訊安全管理基礎知識,如資產與風險管理、存取控制、身分認證、事故管理、營運持續、法規遵循與資訊倫理等。另亦統整資訊安全技術之基礎知識,如網路安全、通訊安全、作業系統安全、應用程式安全、資安維運技術與新興科技資安管理等。 透過講師授課,將協助學員掌握iPAS考題方向及技術解析,讓應考更佳輕鬆!
近期政府企業遭受勒索病毒、APT攻擊等資安事故頻傳,當資安事件發生時,應如何正確因應、處理及保全數位證據,成為政府企業必須正面以對之嚴肅課題。本課程將說明政府企業於發生資安事故時,應如何迅速釐清受害範圍、清除惡意程式及阻斷可疑之中繼站連線,進而回復至正常運作。 本課程並以Window模擬環境為例,解析駭客入侵之情境,搭配實作解說資安事件處理流程,調查入侵事件的樣貌,而做出正確的因應。
ISO 27001目前已是國際資訊安全管理的準則及規範,更是各國企業組織展現其在資訊安全管理能力的最佳證明!ISO/IEC 27001於2022年10月25日正式頒佈新版標準,除小幅更動以符合新的ISO調和結構,更在安全控制措施面進行諸多新增與調整,以滿足企業組織所面臨的資安挑戰。取得「ISO 27001 資訊安全管理系統主導稽核員專業證照」,將代表個人在資安管理上建置與稽核的專業能力受到肯定,所學將可實際運用在資訊安全領域的技術職、管理職,將對個人工作升遷、機會尋找、生涯發展有所助益;除強化個人競爭例外,更有助於提升企業組織之資安能量!
