1. 資安稽核的重要性
2. 認識資安稽核
3. 資安基礎概念
:::
1.建立資安專業知識基礎,強化參與者對資安基礎概念、法規標準、風險評估等相關知識的理解。
2.建立實用的稽核作業,讓學員能夠實際模擬進行稽核,強化學員在資產管理、風險評鑑、稽核計畫撰寫等實務操作上的能力。
3.透過演練與現場互動討論,培養學員在團隊合作中解決資安問題的能力,同時在報告撰寫上,以有效傳達稽核結果,提升與利害相關者溝通的能力。
- 時數:16小時(PM 13:00- PM 18:00)
- 費用:$15,000
- 點數:4.5
- 講師:IQCS原廠認證講師
開課日期
課程內容
3.1. 加密與解密技術
3.2. 存取控制機制
3.3. 安全基礎
3.2. 存取控制機制
3.3. 安全基礎
4. 資安法規與標準
4.1. 國際資安標準概觀
4.2. 了解當地資安相關法規
4.2. 了解當地資安相關法規
5. 風險評鑑與管理
5.1. 風險的定義與種類
5.2. 如何進行風險評鑑與處理
5.2. 如何進行風險評鑑與處理
6. 資產管理與分類
6.1. 有效的資產管理
6.2. 資產分類的重要性
6.3. 實作案例分析
6.2. 資產分類的重要性
6.3. 實作案例分析
7. 實作案例分析
7.1. 資安事故案例研究
7.2. 理解實際稽核挑戰
7.2. 理解實際稽核挑戰
8. 稽核計畫與範圍確定
8.1. 制定有效的稽核計畫
8.2. 確定稽核範圍與目標
8.3. 資安稽核技巧與技術
8.4. 實際操作演練
8.2. 確定稽核範圍與目標
8.3. 資安稽核技巧與技術
8.4. 實際操作演練
9. 稽核報告撰寫技巧
9.1. 撰寫清晰、具體的稽核報告
9.2. 稽核結果的有效傳達
9.2. 稽核結果的有效傳達
10. 模擬資安稽核
11. 課程總結與未來趨勢展望
11. 課程總結與未來趨勢展望
適合對象
首席資訊安全官CISO、技術長、資安經理、安全顧問、安全分析師、網路架構師、主導稽核師、稽核人員、內控人員、資安人員、初學者、一般員工對資安領域有興之人員皆可報名
預備知識
- 資安通識
- 網路通識
- 軟體開發通識
學會技能
資訊安全稽核實務操作課程的核心目標在於提供學員全面的資安知識,並從稽核的觀點深入理解管理層面,包括建立資安相關法規和標準的基礎知識,以及風險評估與管理技能的培養。透過課程,學員將學會如何有效制定並實施資產管理與分類策略,以確保相對應的安全措施得以充分實現。
在技術面向,課程涵蓋了加密解密技術、存取控制機制、網路安全和架構安全等重要主題,使學員能夠全面掌握資安稽核所需的技巧和技術,進而保障組織企業的運作是高效且有效的。
這不僅限於理論層面,課程更著重實務操作,讓學員具備操作演練和模擬稽核的實戰經驗,提升應對實際案例的能力,同時培養報告撰寫與溝通技巧。強調與團隊成員、管理層以及其他利害相關者的良好溝通,進一步加強了學員的團隊協作和問題解決技能。
這門課程的設計旨在使學員具備全方位的資安稽核能力,從知識基礎到實務應用,以應對現代企業面臨的複雜資安挑戰。
在技術面向,課程涵蓋了加密解密技術、存取控制機制、網路安全和架構安全等重要主題,使學員能夠全面掌握資安稽核所需的技巧和技術,進而保障組織企業的運作是高效且有效的。
這不僅限於理論層面,課程更著重實務操作,讓學員具備操作演練和模擬稽核的實戰經驗,提升應對實際案例的能力,同時培養報告撰寫與溝通技巧。強調與團隊成員、管理層以及其他利害相關者的良好溝通,進一步加強了學員的團隊協作和問題解決技能。
這門課程的設計旨在使學員具備全方位的資安稽核能力,從知識基礎到實務應用,以應對現代企業面臨的複雜資安挑戰。