【資通安全專職訓練】安全系統發展生命週期.
課程可有效降低因系統上線後才陸續發現安全問題而導致的損害,以及事後修補所額外增加
【資通安全專職訓練】安全系統發展生命週期
課程型態/ 實體
上課地址/ 光復院區1館
時數/ 6小時
起迄日期/ 2024/05/30~2024/05/30
聯絡資訊/ 黃小姐 03-5732961
報名截止日/ 2024/05/28
-------------------------------
課程介紹
資訊系統的漏洞經常導致資安事件發生,雖然可以運用檢測工具找出這些漏洞再予以修補,但危害已經造成。如果在開發系統時先落實管理和安全的要求,便能更有效避免資安事件引發的損失,大幅降低維護的成本。「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」為資訊應用系統設計發展的管理流程,在需求、設計、開發、測試、部署維運等每個階段,加入系統本身安全需求的考量,並依系統安全需求設計發展出符合安全需求之資訊系統,可有效降低因系統上線後才陸續發現安全問題而導致的損害,以及事後修補所額外增加的成本及爭議。
本課程涵蓋資通安全責任等級分級辦法、資通系統防護基準、安全系統發展生命週期(SSDLC)以及WEB應用程式常見漏洞及防禦等內容,透過課程學員將深入了解資通安全的基本概念、系統防護的基本原則,以及如何應對常見的WEB應用程式漏洞。
*數位發展部於108年實施「資通安全管理法」,規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求,本課程完訓後可申請時數認證,惟實際申請仍以國家資通安全研究院查核結果為準,敬請學員踴躍報名。
課程目標
1. 瞭解資通安全責任等級分級辦法及如何評估不同等級資通系統所需的安全措施。
2. 掌握資通系統防護基準,實作相關安全措施,提升系統的安全性。
3. 運用安全系統發展生命週期(SSDLC)概念,發展安全性強化的系統。
4. 辨識常見的WEB應用程式漏洞,學習防禦策略和技術,保護WEB應用程式的安全性。
課程大綱
日期 |
內容 |
時數 |
5/ 30(四) |
1. 資通安全責任等級分級辦法 2. 資通系統防護基準 3. 安全系統發展生命週期(SSDLC) 4. WEB應用程式常見漏洞及防禦 |
6
|
課程對象
1. 資訊安全、網路安全、系統開發、系統管理相關從業人員。
2. 資通安全管理法規範之資通安全專職(責)人員、資訊人員。
講師簡介
周 講師
現職:數位發展部資訊處副處長、社團法人台灣E化資安分析管理協會 專任講座
專長:資通安全法規及政策、密碼學
課程資訊
1. 課程地點:工研院光復院區1館,實際地點以上課通知單為主
2. 課程日期:113年5月30日 (四)
3. 課程時間:9:30-16:30 (6小時)
4. 報名方式:線上報名
5. 聯絡資訊:黃小姐 03-5732961
課程費用
原價:每人$5,400元整
早鳥優惠價:開課前14天報名 每人$4,800元整
團體報名價:同單位2人(含以上) 每人$4,500元整
繳費方式
繳費方式為信用卡、ATM轉帳,無法受理現場報名和繳費。
ATM轉帳(線上報名):
繳費方式選擇「ATM轉帳」者,系統將給您一組虛擬帳號「銀行代號、轉帳帳號」,此帳號只提供本次課程轉帳使用,各別學員轉帳請使用不同轉帳帳號。轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail給黃小姐。
信用卡(線上報名):
繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
銀行匯款(公司或個人電匯付款):
主辦單位將於確認開班後通知您相關匯款帳號,匯款後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail黃小姐。
注意事項
1. 為確保您的上課權益,報名後若未收到任何回覆,請來電洽詢方完成報名。
2. 若報名者不克參加者,可指派其他人參加,並於開課前3日通知。
3. 因課前教材、講義及餐點之準備,若您不克前來須取消報名,請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜,學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無法繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,恕不退費。
4. 為尊重講師之智慧財產權益,無法提供課程講義電子檔。
5. 為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。
6. 因應中央疫情防疫規定,本場次課程將以「實體舉辦」為主,後續將視中央疫情規定保留調整為「線上辦理」之權利,實際上課資訊請依上課通知為準。