課程時間:114.10.27 (一) 09:00-12:00
課程遠端連線以Microsoft teams 線上方式作為講授,敬請工廠公司踴躍報名參加。
課程目標:
對企業資訊安全,從管理面,技術面,素養面,整體性的介紹。讓企業管理人員對資訊安全具體的認識與了解,並協助企業認識如何導入資訊安全的策略與方法。
課程效益:
1.理解資訊安全的治理框架與企業責任。
2.認識主要威脅與常見防護技術。
3.建立資安素養與文化推動的觀念。
4.評估自己企業在資安治理上的挑戰與改善方向
課程大綱:
一、管理面
-資安治理概念與國際趨勢
- 企業資安治理的定義與重要性
- 國際標準與框架(ISO 27001、NIST CSF、CIS Controls)
- 法規遵循與合規要求(GDPR、個資法、金融監管要求等)
-資安策略規劃與風險管理
- 資安納入企業治理架構(董事會、資安長角色)
- 風險評估與風險管理方法
- 資安政策與內控制度的制定
-案例研討
- 國際/台灣重大資安事件(如勒索病毒、內部資料外洩)
- 從管理層角度反思:失敗點與改善策略
二、素養面
-當前資安威脅環境
- 常見攻擊手法:勒索軟體、釣魚郵件、APT 攻擊、社交工程
- 零信任架構與雲端資安挑戰
-防護與偵測技術
- 端點防護(EDR/XDR)、防火牆、SIEM/SOC
- 網路分區與多因子驗證(MFA)
- 資料保護(加密、備份、DLP)
-實務導入與挑戰
- 中小企業 vs. 大企業的資安部署差異
- 與 IT/營運流程結合的困難
- 成本、人才與技術的平衡
三、素養面
-資安文化與員工意識
- 資安事件中「人」的弱點
- 員工資安教育訓練的設計(釣魚演練、案例討論)
- 建立資安文化:從高層到基層的落實
-跨部門合作與危機應變
- 事件回應與通報流程(Incident Response Plan)
- 模擬演練的重要性
-實務挑戰總結
- 管理、技術、素養三者的落差與整合
- 如何逐步建立資安成熟度模型(Security Maturity Model)
課程講師:程毓明 (教授)
- 樹德科技大學 資訊工程系-特聘教授
- 矽格股份有限公司-資安顧問
- 高雄市電腦工會-顧問
- 成功大學電機工程 博士
