零信任是一種用於保護機構的安全性模型，其依據為不應預設信任任何使用者或裝置，即使對方已存在於機構的網路內。零信任機制會在整個網路上 (而不只是在信任的範圍內) 強制執行嚴格的身分驗證和授權，藉此移除隱含的信任。在這個模型中，所有存取資源的要求都會視為來自不受信任的網路，直到經過檢查及驗證為止。

零信任模型提供了一套強大的存取權控管機制，以身分為基礎的安全性政策與特定工作負載相關聯，確保安全性與資產的結合在任何環境下都能實現。以集中管理安全性政策並依賴自動化功能，使安全機制保持一致、可調整，提高安全性的靈活度，同時減輕管理員的負擔。透過提升瀏覽權限，使企業能夠獲得更高的流量能見度和背景資訊，有效改善資產管理、風險管理等方面的效能；且助於限制漏洞的影響範圍，透過最低權限原則，快速回應和緩解攻擊，降低進一步曝光的風險。通過隔離流量、建立網路區隔，有效防止橫向移動和攻擊擴散。同時，確保法規遵循機制，通過記錄、評估所有流量和要求，提供清晰的稽核追蹤資訊，有助於企業證明其已盡可能遵守資料隱私權規定和標準。

本課程將介零信任安全基本概念、核心技術與架構、身分認證與存取控管技術。

*數位發展部於108年實施「資通安全管理法」，規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求，本課程完訓後可申請時數認證，惟實際申請仍以國家資通安全研究院查核結果為準，敬請學員踴躍報名。

透過課程內容，學員將深入了解零信任安全的基本原則，並學習身分認證與存取控管技術，瞭解如何建立安全的身分認證流程，以及如何實現最低權限原則，有效控制資源存取。透過課程熟悉應對不同安全挑戰的方法，提升公司對身分和資產的管理標準，強化 IT 環境的安全性!

1.  資訊安全、網路安全、系統管理相關從業人員。

2.  資通安全管理法規範之資通安全專職(責)人員、資訊人員。

周 講師

現職：國防大學資訊工程學系 副教授、社團法人台灣E化資安分析管理協會 專任講座

專長：資訊安全、影像處理、機器學習、生物識別

1.    課程地點：工研院光復院區1館，實際地點以上課通知單為主

2.    課程日期：113年3月28日 (四)

3.    課程時間：9:30-16:30 (6小時)

4.    報名方式：線上報名

5.    聯絡資訊：黃小姐 03-5732961

原價：每人$5,400元整

早鳥優惠價：開課前14天報名 每人＄4,800元整

團體報名價：同單位2人(含以上) 每人＄4,500元整

繳費方式為信用卡、ATM轉帳，無法受理現場報名和繳費。

ATM轉帳（線上報名）：

繳費方式選擇「ATM轉帳」者，系統將給您一組虛擬帳號「銀行代號、轉帳帳號」，此帳號只提供本次課程轉帳使用，各別學員轉帳請使用不同轉帳帳號。轉帳後，寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail給黃小姐。

信用卡（線上報名）：

繳費方式選「信用卡」，直到顯示「您已完成報名手續」為止，才確實完成繳費。

銀行匯款(公司或個人電匯付款)：

主辦單位將於確認開班後通知您相關匯款帳號，匯款後，寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail黃小姐。

1. 為確保您的上課權益，報名後若未收到任何回覆，請來電洽詢方完成報名。

2. 報名者不克參加者，可指派其他人參加，並於開課前3日通知。

3. 因課前教材、講義及餐點之準備，若您不克前來須取消報名，請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜，學員於開訓前退訓者，將依其申請退還所繳上課費用90％，另於培訓期間若因個人因素無法繼續參與課程，將依上課未逾總時數1/3，退還所繳上課費用之50％，上課逾總時數1/3，恕不退費。

4. 為尊重講師之智慧財產權益，無法提供課程講義電子檔。

5. 為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。

6. 因應中央疫情防疫規定，本場次課程將以「實體舉辦」為主，後續將視中央疫情規定保留調整為「線上辦理」之權利，實際上課資訊請依上課通知為準。

https://college.itri.org.tw/edm/D1/001/11/edm.html