【資通安全專職訓練】資通系統防護基準驗證實務.
本課程內容依據「資通安全責任等級分級辦法」之規範,說明機關自行或委外開發...
【資通安全專職訓練】資通系統防護基準驗證實務
課程型態/ 實體
上課地址/ 光復院區1館
時數/ 6小時
起迄日期/ 2024/06/21~2024/06/21
聯絡資訊/ 黃小姐 03-5732961
報名截止日/ 2024/06/19
--------------------------------------
課程介紹
「資通安全責任等級分級辦法」附表十「資通系統防護基準」,要求落實「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」,意指在資通系統的發展過程中,包括需求、設計、開發、測試、部署以及維運等每個階段都應該納入必要的安全項目考量。依循「資通系統防護基準」內容,探討需求、設計、開發、測試以及部署維運各階段上所需之安全控制措施,並透過實踐安全控制措施,在資通系統發展生命週期中實現全面的安全性,確保資通系統與資料之機密性、完整性及可用性。
本課程內容依據「資通安全責任等級分級辦法」之規範,說明機關自行或委外開發之資通系統應依附表九之資通系統防護需求分級原則完成資通系統分級,並逐項說明附表十資通系統防護基準之控制措施要求與驗證實務,包含7個構面,共計29項控制措施類別,解析各個不同構面之安全控制措施內容與概念,同時亦搭配實作範例,使學員瞭解如何正確執行資通系統防護基準驗證。
*數位發展部於108年實施「資通安全管理法」,規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求,本課程完訓後可申請時數認證,惟實際申請仍以國家資通安全研究院查核結果為準,敬請學員踴躍報名。
課程目標
透過課程幫助學員瞭解「資通系統防護基準」相關規定與驗證實作技巧,當機關自行或委外開發資通系統時,可發展相關安全需求並進行有效之驗證活動,以提升資通系統安全性並符合我國資通安全法規範。
課程大綱
日期 |
內容 |
時數 |
6/ 21(五) |
1. 資通安全責任等級分級辦法 2. 存取控制 3. 事件日誌與可歸責性 4. 營運持續計畫 5. 識別與鑑別 6. 系統與服務獲得 7. 系統與通訊保護 8. 系統與資訊完整性 |
6
|
課程對象
1. 資訊安全、網路安全、系統開發、系統管理相關從業人員。
2. 資通安全管理法規範之資通安全專職(責)人員、資訊人員。
講師簡介
周 講師
現職:數位發展部資訊處副處長、社團法人台灣E化資安分析管理協會 專任講座
專長:資通安全法規及政策、密碼學
課程資訊
1. 課程地點:工研院光復院區1館,實際地點以上課通知單為主
2. 課程日期:113年6月21日 (五)
3. 課程時間:9:30-16:30 (6小時)
4. 報名方式:線上報名
5. 聯絡資訊:黃小姐 03-5732961
課程費用
原價:每人$5,400元整
早鳥優惠價:開課前14天報名 每人$4,800元整
團體報名價:同單位2人(含以上) 每人$4,500元整
繳費方式
繳費方式為信用卡、ATM轉帳,無法受理現場報名和繳費。
ATM轉帳(線上報名):
繳費方式選擇「ATM轉帳」者,系統將給您一組虛擬帳號「銀行代號、轉帳帳號」,此帳號只提供本次課程轉帳使用,各別學員轉帳請使用不同轉帳帳號。轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail給黃小姐。
信用卡(線上報名):
繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
銀行匯款(公司或個人電匯付款):
主辦單位將於確認開班後通知您相關匯款帳號,匯款後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail黃小姐。
注意事項
1. 為確保您的上課權益,報名後若未收到任何回覆,請來電洽詢方完成報名。
2. 若報名者不克參加者,可指派其他人參加,並於開課前3日通知。
3. 因課前教材、講義及餐點之準備,若您不克前來須取消報名,請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜,學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無法繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,恕不退費。
4. 為尊重講師之智慧財產權益,無法提供課程講義電子檔。
5. 為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。
6. 因應中央疫情防疫規定,本場次課程將以「實體舉辦」為主,後續將視中央疫情規定保留調整為「線上辦理」之權利,實際上課資訊請依上課通知為準。