|
資安治理與資產安全
(單元目標:建立企業資安核心的「管理階層思維」,並學習如何識別、分類與保護組織資產。)
1. 資訊安全核心概念
2. 安全治理原則與法規遵循
3. 風險管理框架
4. 營運持續計畫
5. 資產生命週期管理
6. 資料分級管理策略
7. 隱私保護
8. 實作討論
安全架構與工程
(單元目標: 將安全原則融入系統架構設計中,並掌握密碼學的核心應用。)
1. 安全設計原則與核心安全模型
2. 系統架構弱點評估
3. 密碼學基礎
4. 公開金鑰基礎建設(PKI)與金鑰管理。
5. 實體與環境安全防護(機房設計、空調與電力備援)。
6. 實作討論
網路安全與通訊
(單元目標: 確保網路架構的安全性,並防範各種網路層級的攻擊。)
1. 網路模型解析:OSI 7 層與 TCP/IP 模型及相關安全協定。
2. 安全網路架構設計(SDN、VLAN、微隔離、無線網路安全)。
3. 網路硬體安全設備(防火牆、IDS/IPS、負載平衡器)。
4. 安全通訊通道(VPN、IPsec、TLS)。
5. 常見網路攻擊手法(DDoS、中間人攻擊、Spoofing)與防禦。
身分識別與存取管理
(單元目標: 掌握如何控制「誰」可以在「什麼條件」下存取「哪些資源」。)
1. 實體與邏輯存取控制。
2. 身分識別與認證機制。
3. 身分聯合與單一登入。
4. 存取控制模型。
5. 身分生命週期管理。
|
安全評估與營運(I)
(單元目標:驗證安全控制措施的有效性,建立日常資安維運的基礎概念。)
1. 安全評估策略
2. 安全稽核與日誌管理
3. 營運安全基礎:知其所需(Need-to-Know)、最小權限原則。
4. 特權帳號管理(PAM)與職務輪調/職責分離。
5. 事件管理(Incident Management)的前期準備。
6. 實作討論
營運安全 (II)與開發
(單元目標: 掌握進階的營運復原能力,並將安全機制左移至軟體開發生命週期。)
1. 數位鑑識(Digital Forensics)與調查流程。
2. 災難復原計畫(DRP)的策略與演練。
3. 實體安全維運(周邊防護與人員管控)。
軟體開發安全:
1. 安全軟體開發生命週期(SSDLC)與 DevSecOps。
2. 常見軟體漏洞與防護。
3. 原始碼審查(SAST/DAST)與軟體供應鏈安全(SBOM)。
4. 實作討論
總複習
1. 八大領域核心知識點串聯與心智圖複習。
2. 企業資安「高階管理視角」思維訓練。3. 實作討論
實作成果驗收 -資安事件情境模擬(實作討論)
|
職務找課程