恆逸資訊安全 - SECISS
資通安全管理法合規實務解析
Analysis of Compliance Practices under the Information and Communications Security Management Act
- 時數:14小時
- 費用:NT$ 20,000
- 點數:5.0
選擇查詢分區開課時間
教材
課程目標
本課程內容涵蓋「資通安全威脅發展趨勢」、「資通安全管理法」以及「資通安全管理實作策略與技巧」,主要課程目標係讓您了解在資通安全管理法之規範下,組織應如何正確依據資通安全管理法所要求之各個要求事項,建立起法律遵循之策略並透過資安技術與管理之技巧,以正確與有效的回應相關法律規範之要求。
適合對象
公務機關(含中央、地方機關(構)或公法人)及特定非公務機關(含關鍵基礎設施提供者、公營事業及政府捐助之財團法人)
預備知識
具備基礎資安管理能力
課程內容
資通安全威脅發展趨勢包含 ・全球與國內重大資安事件解析:深入探討國內外典型資安事件(如 APT、勒索軟體攻擊)與其對政府機構與關鍵基礎設施的衝擊。 ・新興威脅技術與攻擊手法演進:分析 AI 驅動攻擊、社交工程手法、供應鏈攻擊等模式。 ・關鍵基礎設施面臨的挑戰與趨勢:探討能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區、糧食等領域的資安防護新挑戰與國際趨勢。
資通安全管理法解析 ・資通安全管理法與子法規定:說明主管機關、機關(構)、特定非公務機關之角色與法律義務。 ・資通安全維護計畫之訂定:依據施行細則要求,說明維護計畫應包括事項的重點。 ・資通安全事件通報及應變機制:依據通報與應變辦法,說明機制建立的重點與流程。
資通安全管理實作策略與技巧 ・委外選任及監督責任:說明委外建置、維運或提供資通服務時,應注意的選任與監督要點。 ・資通安全維護計畫實施策略:依組織營運需求、風險評鑑及國際資安標準(如 ISO/IEC 27001),說明整體規劃與部署。並探討資安控制措施選型及委外風險控管的重點。 ・事件通報與應變流程實作技巧:以資通安全事件處理生命週期為架構,說明通報與應變機制的制定,並透過實務情境進行演練規劃與執行。
學會技能
- 了解資通安全威脅發展最新趨勢。
- 了解面對資通安全管理法之責任與義務、資通安全維護計畫之訂定以及資通安全事件通報及應變規範設計之重點。
- 學習資通安全維護計畫之實施策略與技巧。
備註事項
課程優惠方案:
早鳥優惠價:開課前2周完成報名繳費,享有早鳥恆逸銀卡優惠價
推薦課程
相關連結
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1