「資通安全責任等級分級辦法」附表十「資通系統防護基準」，要求落實「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」，意指在資通系統的發展過程中，包括需求、設計、開發、測試、部署以及維運等每個階段都應該納入必要的安全項目考量。依循「資通系統防護基準」內容，探討需求、設計、開發、測試以及部署維運各階段上所需之安全控制措施，並透過實踐安全控制措施，在資通系統發展生命週期中實現全面的安全性，確保資通系統與資料之機密性、完整性及可用性。

本課程內容依據「資通安全責任等級分級辦法」之規範，說明機關自行或委外開發之資通系統應依附表九之資通系統防護需求分級原則完成資通系統分級，並逐項說明附表十資通系統防護基準之控制措施要求與驗證實務，包含7個構面，共計29項控制措施類別，解析各個不同構面之安全控制措施內容與概念，同時亦搭配實作範例，使學員瞭解如何正確執行資通系統防護基準驗證。

 *數位發展部於108年實施「資通安全管理法」，規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求，本課程完訓後可申請時數認證，惟實際申請仍以國家資通安全研究院查核結果為準，敬請學員踴躍報名。

【課程洽詢】

      黃小姐

      03-5732961 

      carriehuang@itri.org.tw