2.掌握資通系統防護基準,實作相關安全措施,提升系統的安全性。
3.運用安全系統發展生命週期(SSDLC)概念,發展安全性強化的系統。
4.辨識常見的WEB應用程式漏洞,學習防禦策略和技術,保護WEB應用程式的安全性。
資訊系統的漏洞經常導致資安事件發生,雖然可以運用檢測工具找出這些漏洞再予以修補,但危害已經造成。如果在開發系統時先落實管理和安全的要求,便能更有效避免資安事件引發的損失,大幅降低維護的成本。「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」為資訊應用系統設計發展的管理流程,在需求、設計、開發、測試、部署維運等每個階段,加入系統本身安全需求的考量,並依系統安全需求設計發展出符合安全需求之資訊系統,可有效降低因系統上線後才陸續發現安全問題而導致的損害,以及事後修補所額外增加的成本及爭議。
本課程涵蓋資通安全責任等級分級辦法、資通系統防護基準、安全系統發展生命週期(SSDLC)以及WEB應用程式常見漏洞及防禦等內容,透過課程學員將深入了解資通安全的基本概念、系統防護的基本原則,以及如何應對常見的WEB應用程式漏洞。
*數位發展部於108年實施「資通安全管理法」,規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求,本課程完訓後可申請時數認證,惟實際申請仍以國家資通安全研究院查核結果為準,敬請學員踴躍報名。
日期 |
內容 |
時數 |
5/ 30(四) |
1. 資通安全責任等級分級辦法 2. 資通系統防護基準 3. 安全系統發展生命週期(SSDLC) 4. WEB應用程式常見漏洞及防禦 |
6
|
本班預計20人為原則,依報名及繳費完成之順序額滿為止。
(報名人數達10人即開班)
【課程費用】
含課程學費、午餐、講義
【培訓證書】
參加本課程之學員,研習期滿,出席率超過80%(含)以上,即可獲得工研院頒發的培訓證書。
【報名方式】
請至右邊網址線上報名:https://lurl.cc/GkGkbj
【課程洽詢】
黃小姐
03-5732961
carriehuang@itri.org.tw
-
2024-09-27中華工商研究院CICR
-
2024-05-22【工研院】 產業學院
-
2024-06-03工研院產業學院(台北學習據點)
-
2024-11-06資展國際股份有限公司
-
2024-07-08資展國際股份有限公司