課程介紹

為協助資通安全責任等級A、B、C級公務機關(構)符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求，爰辦理資安職能訓練，以提升公務機關(構)資安專職(責)人員之資安專業知識與技能。

本課程將協助學員學習並強化對於Web應用程式委外、開發、驗收、維運等業務應具備之資安意識與資安控制措施。
課程架構如下：
●基礎知識
　–Web應用程式的威脅趨勢
　–Web應用程式的資安風險
●安全防護
　–Web應用程式的防護建置
　–Web應用程式的源碼檢測報告解讀
●安全驗證
　–Web應用程式的安全程式撰寫
　–Web應用程式的滲透測試
●安全管理
　–安全的軟體開發生命週期(SSDLC)
　–網站規劃安全性檢查注意要點

教學內容

(一)各班次各機關(構)限派2名，依報名先後順序分配名額。各班次限額30人，報名達各班次核定名額止(30人)為正取生，其餘列為備取生。當正取生取消或未如期繳費時，則依備取順序通知遞補。各班次截止報名期限為開課前7個工作天

(二)為鼓勵各機關(構)儘早參與資安職能訓練，爰開設補助班，符合下述條件者：
1. 學員身份為資通安全責任等級A、B、C級公務機關人員。(不含非特定公務機關)。
2. 同科目同班次出席率需達五分之四以上。
給予75%學費補助，本課程為3日課程，受訓人員需自費2,000元。為確保資源公平性，每一補助班別，各機關至多2人次報名(依報名時間序)，補助方式與程序依各訓練機構辦理。

(三)核實登錄公務人員終身學習時數，3日課程18小時。

(四)各訓練班次前3個工作天，以電話或E-mail方式發送上課通知，若上課前1天尚未接獲通知，請以電話查詢。

(五)各訓練班次資訊如有異動，以報名網站https://ctts.nccst.nat.gov.tw 公告為主。

(六)訓練期間如遇不可抗力因素（如：颱風、水災、地震等，依行政院人事行政總處公布為準），造成訓練停止或延後，其延後辦理時間容另行通知。

完成訓練者始得參加評量測驗，通過評量測驗者給予資安職能證書。108年評量時間暫訂於6月28日、9月26至27日、11月28至29日各辦理評量乙次，辦理時間與場地另行公告。