教育訓練-校外課程
training resources
校外課程說明
以下課程資訊引用自「e等公務園+學習平臺」,目的是讓大家快速查詢到自己所需要的課程。
- 首次使用須知暨新會員第一次登入平台引導說明
- 操作使用說明(註冊帳號、列印上課學習佐證)
-
列印上課學習證明操作說明 :
- 登入帳號進入「個人專區」
- 選擇「學習紀錄」(含證書)
- 按下「列印證書」
- 選擇需要的課程按下「產生證書」即可下載相關資料的PDF檔
-
政府機關辦理資訊服務委外採購之資安思維
課程長度:60 分鐘
課程簡介:
近年因資訊服務商資安防護或設計概念不足而導致的資安事件層出不窮,供應商之弱點成為駭客攻擊政府機關之跳板,造成連鎖攻擊效應,一旦發生資安事件,將伴隨公私部門的重大影響與衝擊。本課程由數位發展部資通安全署來指導如何善用現行資訊服務委外資安相關規定及指引,逐漸提高委外的管理能量,避免供應商成為資安破口。
點選進入課程 -
使用APP安全
課程長度:60 分鐘
課程簡介:
使用App是現今人們行動裝置上最常的使用行為,並且隨著智慧型手機和平板電腦的普及,App使用已成為日常生活中不可或缺的一部分。使用 App時應注意其安全性,以保護個人隱私和敏感資料。
點選進入課程 -
資安危機與趨勢(113)
課程長度:96 分鐘
課程簡介:
本課程介紹資安及資安威脅的基本概念,以軟體安全為主軸,說明常見的漏洞、成因、以及漏洞評分機制。並以OWSAP Top10為基底,進行安全開發問題的趨勢及案例討論。最後介紹漏洞和弱點管理的概念、標準、流程及工具。
點選進入課程 -
資安法遵查核重點—其他稽核重點(113)
課程長度:140 分鐘
課程簡介:
本課程涵蓋資安法遵應辦事項及防護基準之查核重點,就資通安全實地稽核檢核表之應辦事項稽核項目、防護基準稽核項目及其他稽核項目,分別說明各稽核項目之稽核重點,以協助實地稽核作業。
點選進入課程 -
雲端技術與安全應用(113)
課程長度:60 分鐘
課程簡介:
本課程旨在提供學員全面性瞭解雲端技術,從基本的雲端概念、架構和設計,到具體的雲端安全操作,以及雲端網路元件的基礎及進階知識。課程也涉及AWS、GCP及Azure常用的服務架構,使學員能夠掌握主流雲端平台的技術和實踐作法。
點選進入課程 -
資安事件處理原則與業務持續核心概念(113)
課程長度:90 分鐘
課程簡介:
本課程內容旨在介紹法規政策,瞭解資安事件處理流程,後續則延伸介紹業務持續、事故回應及災難復原等核心概念,俾能提升資安事件通報應變處理的基本能力。
點選進入課程 -
ISO 27001控制措施與資通系統防護基驗證實務(113)
課程長度:196 分鐘
課程簡介:
本課程介紹最新版ISO 27001:2022 資訊安全管理系統國際標準,包含11項新增控制措施與驗證要求內容。此外,亦介紹《資通安全責任等級分級辦法》附表九所定之資通系統防護需求分級原則,並闡述附表十所定資通系統防護基準之控制措施與驗證要求。
點選進入課程 -
網路安全監控與分析(113)
課程長度:142 分鐘
課程簡介:
本課程旨在提供資訊安全專業人員所需的技能與知識,以有效監控和分析網路安全事件。將說明如何檢測潛在的威脅、回應安全事件,以及維護網路的安全性。本課程將結合理論和實際案例,幫助學員在不斷變化的威脅環境中更有能力應對挑戰。
點選進入課程 -
資通系統營運持續演練實務(113)
課程長度:197 分鐘
課程簡介:
依據資訊安全管理系統之營運持續管理,若重要資通系統(關鍵性業務)發生中斷,須確保系統(業務)可持續運作,單位亦可制定災害復原等程序及規範,以防重要系統(關鍵性業務)發生重大事故及災害時,可降低影響程度。
點選進入課程 -
入侵偵測與網站弱點掃描(113)
課程長度:184 分鐘
課程簡介:
本課程旨在講授弱點掃描及入侵偵測的基本原則與技術,以確保網站及系統的安全性。學員將學習如何識別駭客入侵和攻擊的常見手法,以及如何實施有效的防禦措施以保護資訊資產。
點選進入課程 -
ISMS認證流程導覽(113)
課程長度:98 分鐘
課程簡介:
本課程旨在提供參與者深入了解ISO 27001資訊安全管理體系認證流程的概要。ISO 27001是一個國際標準,用於協助組織建立、實施、維護和不斷改進之資訊安全管理體系,透過安全管制措施來保護資訊資產免於受到危害,以達到機密性、完整性及可用性 (CIA) 的目標,進而支持組織業務,確保產品及服務的持續交付、創造價值、實現組織使命與願景。完成本課程,學員將學習有關ISO 27001認證的基本知識,以及如何開始實施該標準,以確保組織資訊安全符合國際標準。
點選進入課程 -
114年第1次政府資通安全防護巡迴研討會
課程長度:60 分鐘
課程簡介:
我國政府機關面臨的資安威脅與建議防護重點。 壹、全球資通安全威脅趨勢 貳、政府資通安全威脅趨勢 參、政府資安事件案例分析 肆、政府機關資安防護強化重點 伍、結論與建議
點選進入課程 -
資通安全弱點通報機制(VANS2.0)進階功能教材
課程長度:120 分鐘
課程簡介:
資通安全弱點通報系統(簡稱VANS2.0)係結合資訊資產管理與弱點管理,掌握整體風險情勢,並協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。本課程將帶領學員瞭解新版VANS之政策規範、作業程序與系統操作等議題。
點選進入課程 -
-
-
僑務委員會114年度下半年資通安全暨個資保護認知宣導教育訓練
課程長度:96 分鐘
課程簡介:
課程大綱:(1)2025全球資安趨勢(2)本會資訊安全政策(3)個資風險與案例(4)社交工程防範(5)資安相關法規與罰則
點選進入課程 -
僑務委員會114年度上半年資通安全暨個資保護認知宣導教育訓練
課程長度:101 分鐘
課程簡介:
課程大綱:(1)2025全球資安趨勢(2)本會資訊安全政策(3)個資風險與案例(4)資安相關法規與罰則
點選進入課程 -
-
-
-
-
-
網路求生守則:網路素養7堂課
課程長度:52 分鐘
課程簡介:
網路已是現代生活不可或缺,伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個資洩露的安全隱憂,這些都是我們每天必須面對的潛在危機。 辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法…每一個環節都不容忽視,讓我們一起來學習「網路世界求生守則」,在享受網路帶來便利的同時,也確保自身的安全!
點選進入課程 -
隱私保護(113)-(個資)
課程長度:120 分鐘
課程簡介:
本課程透過個案分享與最新個資相關法規趨勢說明,協助學員瞭解於機關內,個人資訊使用應注意事項與保護要求,並學習如何在現有環境下自我保護隱私。
點選進入課程 -
資訊資產盤點及分級評估(113)
課程長度:104 分鐘
課程簡介:
依據資訊安全管理系統之資通資產盤點要求,須針對資通訊資產進行盤點及識別資產價值。同時針對每項資產之機密性、完整性及可用性進行確認,因此,本課程將針對資通資產盤點程序及方法論進行說明。
點選進入課程 -
資通安全管理規範(113)
課程長度:136 分鐘
課程簡介:
依據《資通安全管理法》之要求,公務機關及非公務機關須執行資通安全法規相關規範,因此須了解資安責任等級應辦事項(含策略面、管理面及技術面)及撰寫資通安全維護計畫,同時亦須知悉資訊安全管理制度相關程序與常用表單。
點選進入課程 -
AI應用與資安風險(113)
課程長度:120 分鐘
課程簡介:
本課程將說明隨著科技的進步,人工智慧(AI)也漸漸融入我們的日常生活中,AI雖然帶來了許多便利,但也衍生了許多類型的資安威脅。因此,我們除了應認識AI之外,也應瞭解AI會帶來哪些資安風險,並學習如何應對相關的資安威脅。本課程透過簡單的原理介紹與案例說明,讓大家學習如何應對AI時代的來臨。
點選進入課程 -
SSDLC各階段資安作業(113)
課程長度:202 分鐘
課程簡介:
本課程旨在介紹安全系統發展生命週期(SSDLC)的不同階段,並強調在系統開發過程中融入安全的重要性,以及學習如何在系統開發的每個階段加入安全需求,以減少資安事件的風險並降低維護成本。
點選進入課程 -
資安法遵查核重點—防護基準(113)
課程長度:172 分鐘
課程簡介:
本課程涵蓋資安法遵防護基準之查核重點,介紹CNS 27001、CNS 27002及NIST SP800 53r5國際標準之控制措施,並說明資通安全防護基準七大構面之查核重點,以協助實地稽核作業。
點選進入課程 -
資安法遵查核重點—應辦事項(113)
課程長度:60 分鐘
課程簡介:
本課程涵蓋資安法遵應辦事項之查核重點,亦針對資通安全實地稽核項目檢核表,說明策略面、管理面及技術面之稽核重點;另使學員瞭解及引用CNS 27001與NIST SP800 53r5標準,以協助實地稽核作業。
點選進入課程 -
資安稽核實務應用(113)
課程長度:120 分鐘
課程簡介:
本課程涵蓋資通安全策略面、管理面及技術面的資安議題與防護措施,包含資通安全管理法及其子法相關稽核要求、資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資安稽核重點及資安稽核報告撰寫等內容。
點選進入課程 -
資訊服務採購及資安風險管理(113)
課程長度:164 分鐘
課程簡介:
本課程簡介資訊服務採購所涉及之重點法規,包括《政府採購法》及《資通安全管理法》相關重點,並說明政府機關資訊服務委外生命週期應注意之資安風險、資訊服務採購實務作業指引及「資安入規」(資安措施正式納入政府採購規範)重點。
點選進入課程 -
資通系統盤點及安全等級評估(113)
課程長度:100 分鐘
課程簡介:
依據資訊安全管理系統之資通訊系統盤點程序,須進行系統盤點與安全等級分級評估,本課程亦說明資通系統盤點規範及系統安全之各面向,包含機密性、完整性、可用性及法律遵循性。
點選進入課程 -
淺談資安健診概論(113)
課程長度:147 分鐘
課程簡介:
本課程旨在培養學員對組織資訊安全的全面瞭解與評估能力。在目前數位時代,資訊安全至關重要,組織必須定期進行健診,以確保其資訊資產受到適當的保護。本課程將講授如何進行有效的資安健診,評估組織的弱點並提供建議,以確保資訊安全風險最小化。
點選進入課程 -
行動支付安全(113)
課程長度:60 分鐘
課程簡介:
本課程從實務面著手,除了讓學員體認到使用行動支付的各項優勢外,也會介紹行動支付的主要方式、各種行動支付的操作流程與安全機制,更重要的是幫助學員瞭解如何安全的使用行動支付工具。
點選進入課程 -
個人資料保護法-公務機關適用情境解析 (個資)
課程長度:120 分鐘
課程簡介:
您知道在非公務機關適用的個人資料保護法範疇嗎?這門課程將會從幾個引發爭議的實例出發,帶領各位學員認識現行個人資料保護法的規範及架構,並了解爭議事件後續的處理方式。
點選進入課程 -
電子郵件安全與社交工程防範
課程長度:60 分鐘
課程簡介:
認識電子郵件社交工程術,防範惡意資安攻擊 電子郵件是大多數人日常生活中常用的溝通工具,然而卻有許多資安攻擊或詐騙行為是透過電子郵件來實施。隨著科技的進步,透過電子郵件所實施的攻擊與詐騙手法也與時俱進,因此我們必須瞭解電子郵件常見的安全性問題,認識何謂社交工程術,並透過案例的介紹,帶你認識電子郵件社交工程術的常見手法,以及如何防範這類攻擊行為的方式。
點選進入課程 -
日常網路使用者應注意的資訊安全(113)
課程長度:136 分鐘
課程簡介:
本課程透過個案分享,說明資訊安全威脅發展趨勢,協助學員瞭解於機關內個人資訊安全使用之應注意事項、安全防護與設定,熟悉在日常生活中的資訊安全與防護意識。
點選進入課程 -
電子郵件社交工程介紹與防護(113)
課程長度:60 分鐘
課程簡介:
隨著時代的進步,透過電子郵件的攻擊與詐騙手法也與時俱進,因此我們必須了解電子郵件常見的安全性問題,認識何謂社交工程,並透過案例的介紹,認識電子郵件社交工程中常見手法,以及如何防範這類攻擊行為的方式,以避免個人電腦遭到駭客入侵。
點選進入課程