課程科目 |
課程單元 |
時數 |
資訊安全規劃實務 |
1. 資訊安全管理系統規劃與建置 *ISMS 資訊安全管理制度(ISO 27000/27001/27002) *PDCA *ISMS規劃與建置指導原則(Guidance ISO 27003) *Monitoring, measurement, analysis and evaluation(ISO 27004) 2. 法規遵循 3. 資訊安全規劃 *安全架構規劃 *NIST CSF *密碼學 4. 存取管理 *存取控制 *零信任架構Zero Trust Architecture |
第一天 8hr |
1. 風險管理實務 *風險管理架構 *風險評鑑技術 *風險處理流程 *風險管理PDCA 2. BCM業務持續管理 3. 資訊安全營運管理實務 *資訊系統取得與開發管理 *資安事故管理(Incident management) *資安治理 4. OT security and management |
第二天 8hr |
|
資訊安全防護實務 |
1. 資安攻擊分析 2. 資安攻擊分析 3. 資安防護實務 4. MITRE Att@ck and MITRE d3fend 5. 安全維運與資安應變實務 *Cyber Threat Hunting *DFIR : Digital Forensics and Incident Response |
第三天 8hr |
1. 弱點掃描 2. 源碼檢測 3. 滲透測試實務 *滲透測試 *滲透測試方法論 *滲透測試工具與技術 4. 資安健檢實務 *網路架構檢視 *封包側錄與分析 *日誌分析 |
第四天 8hr |