資通安全教育訓練資源
training resources
-
-
網路求生守則:網路素養7堂課
認證時數:52 分鐘
課程簡介:
網路已是現代生活不可或缺,伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個資洩露的安全隱憂,這些都是我們每天必須面對的潛在危機。 辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法…每一個環節都不容忽視,讓我們一起來學習「網路世界求生守則」,在享受網路帶來便利的同時,也確保自身的安全!
點選進入課程 -
隱私保護(113)
認證時數:120 分鐘
課程簡介:
本課程透過個案分享與最新個資相關法規趨勢說明,協助學員瞭解於機關內,個人資訊使用應注意事項與保護要求,並學習如何在現有環境下自我保護隱私。
點選進入課程 -
資訊資產盤點及分級評估(113)
認證時數:104 分鐘
課程簡介:
依據資訊安全管理系統之資通資產盤點要求,須針對資通訊資產進行盤點及識別資產價值。同時針對每項資產之機密性、完整性及可用性進行確認,因此,本課程將針對資通資產盤點程序及方法論進行說明。
點選進入課程 -
資通安全管理規範(113)
認證時數:136 分鐘
課程簡介:
依據《資通安全管理法》之要求,公務機關及非公務機關須執行資通安全法規相關規範,因此須了解資安責任等級應辦事項(含策略面、管理面及技術面)及撰寫資通安全維護計畫,同時亦須知悉資訊安全管理制度相關程序與常用表單。
點選進入課程 -
AI應用與資安風險(113)
認證時數:120 分鐘
課程簡介:
本課程將說明隨著科技的進步,人工智慧(AI)也漸漸融入我們的日常生活中,AI雖然帶來了許多便利,但也衍生了許多類型的資安威脅。因此,我們除了應認識AI之外,也應瞭解AI會帶來哪些資安風險,並學習如何應對相關的資安威脅。本課程透過簡單的原理介紹與案例說明,讓大家學習如何應對AI時代的來臨。
點選進入課程 -
SSDLC各階段資安作業(113)
認證時數:202 分鐘
課程簡介:
本課程旨在介紹安全系統發展生命週期(SSDLC)的不同階段,並強調在系統開發過程中融入安全的重要性,以及學習如何在系統開發的每個階段加入安全需求,以減少資安事件的風險並降低維護成本。
點選進入課程 -
資安法遵查核重點—防護基準(113)
認證時數:172 分鐘
課程簡介:
本課程涵蓋資安法遵防護基準之查核重點,介紹CNS 27001、CNS 27002及NIST SP800 53r5國際標準之控制措施,並說明資通安全防護基準七大構面之查核重點,以協助實地稽核作業。
點選進入課程 -
資安法遵查核重點—應辦事項(113)
認證時數:60 分鐘
課程簡介:
本課程涵蓋資安法遵應辦事項之查核重點,亦針對資通安全實地稽核項目檢核表,說明策略面、管理面及技術面之稽核重點;另使學員瞭解及引用CNS 27001與NIST SP800 53r5標準,以協助實地稽核作業。
點選進入課程 -
資安稽核實務應用(113)
認證時數:120 分鐘
課程簡介:
本課程涵蓋資通安全策略面、管理面及技術面的資安議題與防護措施,包含資通安全管理法及其子法相關稽核要求、資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資安稽核重點及資安稽核報告撰寫等內容。
點選進入課程 -
資通系統營運持續演練實務(113)
認證時數:197 分鐘
課程簡介:
依據資訊安全管理系統之營運持續管理,若重要資通系統(關鍵性業務)發生中斷,須確保系統(業務)可持續運作,單位亦可制定災害復原等程序及規範,以防重要系統(關鍵性業務)發生重大事故及災害時,可降低影響程度。
點選進入課程 -
資訊服務採購及資安風險管理(113)
認證時數:164 分鐘
課程簡介:
本課程簡介資訊服務採購所涉及之重點法規,包括《政府採購法》及《資通安全管理法》相關重點,並說明政府機關資訊服務委外生命週期應注意之資安風險、資訊服務採購實務作業指引及「資安入規」(資安措施正式納入政府採購規範)重點。
點選進入課程 -
資通系統盤點及安全等級評估(113)
認證時數:100 分鐘
課程簡介:
依據資訊安全管理系統之資通訊系統盤點程序,須進行系統盤點與安全等級分級評估,本課程亦說明資通系統盤點規範及系統安全之各面向,包含機密性、完整性、可用性及法律遵循性。
點選進入課程 -
淺談資安健診概論(113)
認證時數:147 分鐘
課程簡介:
本課程旨在培養學員對組織資訊安全的全面瞭解與評估能力。在目前數位時代,資訊安全至關重要,組織必須定期進行健診,以確保其資訊資產受到適當的保護。本課程將講授如何進行有效的資安健診,評估組織的弱點並提供建議,以確保資訊安全風險最小化。
點選進入課程 -
行動支付安全(113)
認證時數:60 分鐘
課程簡介:
本課程從實務面著手,除了讓學員體認到使用行動支付的各項優勢外,也會介紹行動支付的主要方式、各種行動支付的操作流程與安全機制,更重要的是幫助學員瞭解如何安全的使用行動支付工具。
點選進入課程 -
個人資料保護法-公務機關適用情境解析
認證時數:120 分鐘
課程簡介:
您知道在非公務機關適用的個人資料保護法範疇嗎?這門課程將會從幾個引發爭議的實例出發,帶領各位學員認識現行個人資料保護法的規範及架構,並了解爭議事件後續的處理方式。
點選進入課程 -
-
電子郵件安全與社交工程防範
認證時數:60 分鐘
課程簡介:
認識電子郵件社交工程術,防範惡意資安攻擊 電子郵件是大多數人日常生活中常用的溝通工具,然而卻有許多資安攻擊或詐騙行為是透過電子郵件來實施。隨著科技的進步,透過電子郵件所實施的攻擊與詐騙手法也與時俱進,因此我們必須瞭解電子郵件常見的安全性問題,認識何謂社交工程術,並透過案例的介紹,帶你認識電子郵件社交工程術的常見手法,以及如何防範這類攻擊行為的方式。
點選進入課程 -
日常網路使用者應注意的資訊安全(113)
認證時數:136 分鐘
課程簡介:
本課程透過個案分享,說明資訊安全威脅發展趨勢,協助學員瞭解於機關內個人資訊安全使用之應注意事項、安全防護與設定,熟悉在日常生活中的資訊安全與防護意識。
點選進入課程 -
電子郵件社交工程介紹與防護(113)
認證時數:60 分鐘
課程簡介:
隨著時代的進步,透過電子郵件的攻擊與詐騙手法也與時俱進,因此我們必須了解電子郵件常見的安全性問題,認識何謂社交工程,並透過案例的介紹,認識電子郵件社交工程中常見手法,以及如何防範這類攻擊行為的方式,以避免個人電腦遭到駭客入侵。
點選進入課程