資訊安全專業入門班
何謂資通安全原則?不論企業規模大小都需要重視
資通安全原則,是指在資訊通訊系統中確保資訊安全的一般性指導原則,通常涵蓋機密性、完整性、可用性、鑑別度、可靠度等多個方面。具體來說,機密性指的是保護資訊不被未經授權的人或系統所讀取或揭露;完整性指的是保護資訊不被未經授權的人或系統所修改或破壞;可用性指的是確保資訊在需要時能夠及時可靠地使用;鑑別度指的是確認使用系統或存取資訊的身分,而可靠度指的是確保系統能夠持續運行,並適時應對安全威脅。這些原則是設計和實施資通安全措施的基礎,也是各種資安法規和標準的核心。資通安全原則需要結合實際情況進行具體應用,例如對於不同類型的資訊和不同的系統,需要設計和實施不同的安全措施以確保資訊安全。在實際應用中,必須根據企業的需求、資源和風險等因素綜合考慮,制定合適的資通安全策略和方案,並進行定期評估和更新。
什麼是CIA三要素?有效落實將成為AI數位時代下的關鍵防護網
CIA是資訊安全的三個基本要素,分別代表機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。1. 機密性:是指只有授權的人可以存取敏感資訊。這可以通過加密、權限設置、身份驗證等方式實現,以防止未經授權的人員存取敏感訊息。2. 完整性:是指確保數據不被非法修改或刪除,以及確保數據的準確性和完整性。這可以通過數字簽名、數據校驗和數據備份等方式實現,以防止數據被修改或刪除。3. 可用性:是指系統或數據在需要時可用。這可以通過容錯性、災難恢復計劃、防止拒絕服務攻擊等方式實現,以確保系統或數據在需要時可用。對於企業經營者而言,如何在有限資源的前提下,在資訊安全三要素中取得適當的平衡是資訊安全管理階層的重要課題。因此,資訊安全管理需要綜合考慮這三個方面,制定相應的策略和措施來保護資訊。
企業隨時都面臨資安危機:加密勒索、釣魚網站都可能是經營破口
資訊時代下,每間企業的經營都可能面臨可能資安危機。包含:加密勒索、釣魚網站等。加密勒索(Ransomware)是一種惡意軟體,會透過加密技術鎖定使用者的檔案,讓受害者無法存取自己的檔案,然後勒索受害者支付贖金以解密檔案。攻擊者通常會以匿名方式收款,使受害者難以追蹤,而且即使支付贖金也無法保證資料能被解密。釣魚網站(Phishing Website)是指模仿合法網站的假冒網站,攻擊者會以偽造的電子郵件、社群媒體或短訊息等手段引誘受害者進入假冒網站,並在網站上詢問受害者的個人敏感資料,如帳號密碼、信用卡資訊等,然後利用這些資料進行盜用或詐騙行為。無論對於個人資料保護或是商業網站經營者而言,到底該如何預防加密勒索與釣魚網站攻擊?除了安裝防毒軟體和防火牆外,還有哪些方式可避免風險?有鑑於此,天地人規劃「資訊安全專業入門班:從資通法令規範、個資保護措施到資安事故處理實務」,邀請資安科技公司資安長親授課程,業師經歷台灣電力公司管理師、安華聯網科技資安研發工程師,專長於資安健診服務、個資法法遵與安全維護計畫,具豐富實務經驗。業師將引導你掌握:(1)資通安全意識(2)資通安全相關法規;(3)Beyond 資安─職能地圖資料庫案例實作【實務案例解析】;(4)網站架設概論;(5)個資法專題與政府組態基準【情境式個案分析】;(6)Beyond資安─資安保險資料庫案例實作【實務案例解析】。
課程的三大重點
資訊安全法規如何遵循?學會有效落實與檢核操作方法
資訊安全法規對於企業來說至關重要,因為它規範企業必須保護的資訊資產範圍,並強制企業遵守政府和主管機關所訂立的法令規章,例如資通安全事件通報、個資外洩毀損事件通報等。課程中,業師進行資安法規剖析,包含臺灣資訊安全法令規章、資通安全事件通報的標準流程與企業內部對於資訊安全管理。
企業如何落實資安策略與制度:掌握跨部門溝通與供應鏈
先釐清管理階層在工廠、供應鏈或部門之間,資訊使用與交換的責任與義務。業師進一步解說如何有效落實跨部門溝通,包括建立共同目標、溝通管道、人員培訓、建立評估機制和開放式溝通等;資訊安全策略與措施:掌握資訊安全的核心檢核點,包括風險評估、漏洞掃描、資料保護、存取控制、日誌監控等,並學習如何制定有效的資訊安全策略與措施;資訊安全培訓:企業如何掌握資訊安全培訓內容和執行方法,以提高企業的資訊安全意識和能力;供應鏈資訊安全:學習如何在供應鏈中保障資訊安全,包括供應商風險評估、合約管理、監控等。
以實際案例操作,檢核資訊安全:課程以自架部落格網站操演進行資安分析
本課程將透過Google部落格高度模版化的網站工具,讓學員練習經營和分析網站數據。透過網站架設實作,學員可以實際體驗網站的建置與管理,包含分析開放源始碼的資料庫軟體─Libreoffice Base和Calc、使用職能地圖資料庫、資安保險資料庫等軟體進行案例分析,進而搭配做出查詢、報表和圖表,實現可視化的管理。此外,還可以觀察印證平時所看到的資安新聞,發生在自己的網站上,進一步加深對資安的認識與警覺性。
課程大綱
資通安全意識
「方便與安全」是資訊人員不可兼得的目標。資安人員和企業各職能間不應是一道鴻溝,而是協助資安,成就企業的過程。業師帶領學員初探資安概念,用深顯的案例理解資安人員遇到的問題,並讓學員設身處地探究資安人員的想法。
1-1 CIA三要素
1-2 資通安全原則
1-3 AAA三要素
1-4 資訊資產盤點與評價
1-5 資通安全事件通報及應變辦法
1-6 密碼設定與存取原則
1-7 從永續報告書看資安
資通安全相關法規
善戰者,求之於勢,不責於人。意思是一個好的企業主(管理者),須要藉助「形勢」,而不依賴個別員工的努力。在總體環境分析中,政府(公部門)的作為往往影響企業經營的形勢,所以我們要知法守法並從法中找到商機。本單元將探討資通安全管理法、個資法、歐盟的GDPR(個資法),並且進行逐條審閱。
2-1 資通安全管理法
2-2 個人資料保護法
2-3 NIS2
2-4 GDPR
2-5 個資法安維計劃
2-6 資通安全責任等級分級辦法
2-7 資訊安全保險
Beyond 資安─職能地圖資料庫案例實作【實務案例解析】
本單元將以中國資安市場為例,層層解構資安五大職能,用雷達圖方式,完整呈現部門的訓練成效。
3-1 資安職能地圖社群版下載安裝
3-2 Libreoffice下載安裝
3-3 資安職能地圖
網站架設概論
公司有品牌權益,個人也可以經營自己的品牌,方法就是透過成立自己的網站。現代資通安全的攻防,往往突破口就在企業所架設的網站,與其千言萬語的形容駭客的攻擊,不如實際架設一個屬於自己的網站並加以經營。業師手把手教學如何架自己的網站,並從中獲取許多正確的資通安全概念。
4-1 申請Google 帳號
4-2 Google blogger網站架設
4-3 佈景主題
4-4 版面配置
4-5 https概述
4-6 資安廠商地圖
4-7 資安訓練機構與媒體
個資法專題與政府組態基準【情境式個案分析】
人名三個字中間一字用圈圈取代,這樣的資料遮罩,越來越常見。個資法針對特定非公務機關授權目的事業主管機關訂立子法規範保有個資的企業。本單元會簡要介紹幾個情境,並使用個資盤點資料庫和文件管理系統,來實作個資的保護。業師也一併解析何謂GCB(政府組態基準)?以及可參考之安全的設定檔。
5-1 個資盤點資料庫
5-2 文件管理系統與報表分析
5-3 郵件安全與篩選器
5-4 認識加密勒索、釣魚網站與預防
5-5 GCB─Windows、Office
5-6 Shodan
Beyond資安─資安保險資料庫案例實作【實務案例解析】
業師以台灣各家產險公司資安險產品為例,逐步拆解資料庫正規化和SQL語言如何建立起結構化的法律條款分析與應用?
6-1 資料庫正規化
6-2 SQL查詢精靈
課程學習前須知
- 實際授課內容、順序、師資或有調整,依課程現場為準。
加入我們一起學習 資訊安全專業入門班!
授課業師
陳瑞麟|新心資安科技股份有限公司 創辦人/資安長
業師曾任職於台灣電力公司管理師、安華聯網科技資安研發工程師,專長於資安健診服務、個資法法遵與安全維護計畫,多年從事ISO27001資安系統驗證工作,並有網路安全、作業系統管理專業人員證照,具豐富實務經驗。
課程資訊
課程名稱
資訊安全專業入門班:從資通法令規範、個資保護措施到資安事故處理實務(C1429)
課程各期時間與上課模式
#線上課程
。上課模式:第01期課程的錄製影片
。觀看方式:2023/03/31 寄送觀看Email(信內附上影片連結,未收到Email,請務必與我們聯繫)
。觀看時間:依購買天數方案,自「觀看通知Email」寄送日起算第一天。
課程售票
VIP票券兌換:每人扣0.5 張VIP票券 ( VIP申購方案 )
課前搶先發問
隨著數位時代的到來,資訊安全變得愈加重要,因為我們越來越依賴數位設備傳輸和存儲敏感訊息。資訊安全問題的發生可能會導致身份盜用、金融損失、企業形象受損和網路犯罪等問題。
資訊安全專業入門班是提供初學者而設計的課程,旨在介紹資訊安全相關的基本概念和實務操作。
課程內容包括資訊安全法令規範、個資保護措施、資安事件通報與處理、網路攻擊與防禦、資安風險評估與管理等主題。
個人資料保護措施是指企業或組織保護個人資料不受非法或未經授權的訪問、使用、修改或泄漏的措施。
企業應該加強系統安全性措施,例如定期更新系統、強化密碼複雜度、限制特定IP等進入系統等方式,並定期備份資料以防範加密勒索攻擊。
資安事件通報的流程包括事件發生、事件辨識、事件評估、事件處理與事件回報等步驟。企業應建立資安事件處理程序,包括內部通報、事件評估、與相關單位聯繫等步驟,並加強訓練與練習,提高對資安事件的處理能力。
對企業來說需要進行資訊安全培訓是因為資安攸關企業資產與聲譽,員工是企業資產與安全的第一線防禦,所以企業需要加強員工資訊安全意識教育和訓練。資訊安全培訓的內容包括資訊安全政策與規範、密碼安全、網路安全、電子郵件安全、社交工程攻擊、資料保護與個資安全等。
目前天地人有以下優惠方案:
(1)買三送一:四堂課程(原價7,200)加入購物車,買三送一,單堂課只要3,650元。
(2)VIP優惠方案:銀卡方案(一次購買 11 張票,費用33,000元,平均每張票券優惠價:3,000元);金卡方案(一次購買 21 張票,費用57,750元,平均每張票券優惠價:2,750元)
(3)天地人幣:讓你額外享有1.6%-5.0% 現金回饋,除了自己,也可以贈與給朋友、公司同仁,直接折抵部分/全額課程費用!
(4)神秘優惠券:不定期推出課程現金折抵優惠券。
購課 FAQ
報名前敬請詳閱 天地人活動報名延/轉/退規則,報名者視為已確認並同意規則。
- 【線上課程】是什麼?
線上課程為專業師資,過去特定期別之「線上直播課程」同步錄製影片 - 觀看對電腦配備、網路的要求?
觀看影片需穩定的網路環境,建議使用室內WIFI連線會比手機網路穩定;最佳使用環境為桌上型電腦或平板,搭配手機互動,學習效果更好。 - 何時能開始觀看影片?
- 購課付款後,於訂單隔日工作日,寄送觀看通知Email。
- 如商品描述已指定統一寄送日期,則於統一指定日期,寄送觀看通知Email
- 如欲另指定開始觀看日期,請於訂單"指定觀看日"欄位標註。
- 如何觀看課程影片?
- 請詳閱"觀看通知Email"信內將附上影片連結、登入方式說明。
- 不需安裝軟體或下載APP,只需上網點選影片連結,即可觀看。
- 未收到Email,請務必與我們聯繫。
- 影片可以觀看多久?
依購買商品之天數方案,自上述「觀看通知Email」寄送日隔日,起算觀看起迄日。並非自點開影片日起算,敬請留意。 - 可以一人買多人觀看嗎?
線上課程受智慧財產權之保護,禁止側錄,以及與其他人共享帳戶觀看。 - 發票該如何索取?
- 將在寄發「觀看通知Email」起一周內,Email電子發票。
- 如需索取紙本發票,請來訊提供收件地址。
- 是否有提供講義?
【線上課程】不提供講義電子檔或紙本講義。 - 可以取消購買嗎?
【線上課程】購買後,如已寄發「觀看通知Email」,將無法取消購買及申請退費。
- 報名付款後,會有開課通知嗎?
我們將於開課前三日,以Email寄送開課通知信件。 - 發票該如何索取?
【實體課程】發票將於開課當天現場領取。 - 是否有提供講義?
【實體課程】備有紙本講義,學員可自備筆、個人筆記本;如課程涉及電腦實務操作,建議攜帶個人筆記型電腦。 - 何時開放入場?
於上課時間前30分鐘開放進入教室。 - 可以拍照嗎?
【實體課程】期間,歡迎拍照,恕不接受錄影錄音。
• 線上諮詢:Line ID:@tiandiren / FB:天地人學堂 / 官網:右下角客服專員
• 電話諮詢:02-2396-0514(週一至週五09:00 ~ 18:00)
• 合作方案請洽:service@tiandiren.tw
• 若您是企業用戶,推薦您更具吸引力的【企業VIP會員專案】,讓培訓預算使用更具彈性有效率
• 歡迎您加入【天地人學堂專屬line@】,輸入課程編碼,24HRS自動查詢每月課程資訊
