【資安職能訓練課程】安全系統發展生命週期

進修課程

Advancde Studies

(新竹)工研院產業學院人才培訓中心

課程總時數

課程費用

電洽

上課時間

週四 / 上午,下午

開課日期

2024-05-30

1.瞭解資通安全責任等級分級辦法及如何評估不同等級資通系統所需的安全措施。

2.掌握資通系統防護基準，實作相關安全措施，提升系統的安全性。

3.運用安全系統發展生命週期(SSDLC)概念，發展安全性強化的系統。

4.辨識常見的WEB應用程式漏洞，學習防禦策略和技術，保護WEB應用程式的安全性。

我想了解更多

上課地點

新竹市光復路二段321號

【課程簡介】

資訊系統的漏洞經常導致資安事件發生，雖然可以運用檢測工具找出這些漏洞再予以修補，但危害已經造成。如果在開發系統時先落實管理和安全的要求，便能更有效避免資安事件引發的損失，大幅降低維護的成本。「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」為資訊應用系統設計發展的管理流程，在需求、設計、開發、測試、部署維運等每個階段，加入系統本身安全需求的考量，並依系統安全需求設計發展出符合安全需求之資訊系統，可有效降低因系統上線後才陸續發現安全問題而導致的損害，以及事後修補所額外增加的成本及爭議。

本課程涵蓋資通安全責任等級分級辦法、資通系統防護基準、安全系統發展生命週期(SSDLC)以及WEB應用程式常見漏洞及防禦等內容，透過課程學員將深入了解資通安全的基本概念、系統防護的基本原則，以及如何應對常見的WEB應用程式漏洞。

*數位發展部於108年實施「資通安全管理法」，規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求，本課程完訓後可申請時數認證，惟實際申請仍以國家資通安全研究院查核結果為準，敬請學員踴躍報名。