「資通安全責任等級分級辦法」附表十「資通系統防護基準」,要求落實「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」,意指在資通系統的發展過程中,包括需求、設計、開發、測試、部署以及維運等每個階段都應該納入必要的安全項目考量。依循「資通系統防護基準」內容,探討需求、設計、開發、測試以及部署維運各階段上所需之安全控制措施,並透過實踐安全控制措施,在資通系統發展生命週期中實現全面的安全性,確保資通系統與資料之機密性、完整性及可用性。
本課程內容依據「資通安全責任等級分級辦法」之規範,說明機關自行或委外開發之資通系統應依附表九之資通系統防護需求分級原則完成資通系統分級,並逐項說明附表十資通系統防護基準之控制措施要求與驗證實務,包含7個構面,共計29項控制措施類別,解析各個不同構面之安全控制措施內容與概念,同時亦搭配實作範例,使學員瞭解如何正確執行資通系統防護基準驗證。
*數位發展部於108年實施「資通安全管理法」,規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求,本課程完訓後可申請時數認證,惟實際申請仍以國家資通安全研究院查核結果為準,敬請學員踴躍報名。
日期 |
內容 |
時數 |
6/ 21(五) |
1. 資通安全責任等級分級辦法 2. 存取控制 3. 事件日誌與可歸責性 4. 營運持續計畫 5. 識別與鑑別 6. 系統與服務獲得 7. 系統與通訊保護 8. 系統與資訊完整性 |
6
|
本班預計20人為原則,依報名及繳費完成之順序額滿為止。
(報名人數達10人即開班)
【課程費用】
含課程學費、午餐、講義
【培訓證書】
參加本課程之學員,研習期滿,出席率超過80%(含)以上,即可獲得工研院頒發的培訓證書。
【報名方式】
請至右邊網址線上報名:https://lurl.cc/mkr2d8
【課程洽詢】
黃小姐
03-5732961
carriehuang@itri.org.tw
-
2024-09-27中華工商研究院CICR
-
2024-05-22【工研院】 產業學院
-
2024-06-03工研院產業學院(台北學習據點)
-
2024-11-06資展國際股份有限公司
-
2024-07-08資展國際股份有限公司