課程介紹
為協助資通安全責任等級A、B、C級公務機關符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。
課程簡介:
課程內容包含資通安全稽核計畫規劃與作業流程說明、公務機關及特定非公務機關在資通安全管理法及其子法相關法遵需符合之情形,進而了解實地稽核角色與任務,稽核前置之整備作業與配合事項等,並藉課程說明資安制度面向之稽核,包含策略面、管理面及技術面之稽核檢核項目的稽核重點內容。
搭配稽核活動演練與稽核報告撰寫,強化學員對於資安稽核實務作業之認知,藉以了解機關於資通安全稽核執行重點方向,課程除上述規範政策、稽核準則、稽核整備作業之內容介紹外,採取分組實作練習、簡報討論及案例分享。
本課程目標旨在透過課程說明與稽核活動演練,以協助學員學習與發展:
1. 提供學員具備稽核作業所需之知識與技能,了解政府機關在執行資通安全管理系統稽核之作業要求
2. 使學員具備資通安全管理法及其子法相關法遵規定之執行能力,認識資安稽核工作之推動,藉以提升資安防護能量
3. 使學員了解辦理政府機關資安稽核之整體規劃流程與整備作業
4. 使學員了解資安稽核軌跡設計與抽樣檢視之技巧
5. 使學員了解資安稽核作業,包含策略面、管理面及技術面之稽核檢核項目的稽核重點內容
教學內容
| 日期 |
時間 |
授課地點 |
教學內容 |
任課教師 |
|
2023-09-21
(週四)
|
09:00
~
12:00
|
圖書資訊館
L0802 電腦教室4
|
課程內容簡介、資通安全管理法及其子法相關法遵規定、資安稽核計畫撰寫
|
曾龍
|
|
2023-09-21
(週四)
|
13:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資安稽核重點:策略面
|
曾龍
|
|
2023-09-22
(週五)
|
09:00
~
12:00
|
圖書資訊館
L0802 電腦教室4
|
資安稽核重點:管理面、資安稽核重點:技術面
|
曾龍
|
|
2023-09-22
(週五)
|
13:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
資安稽核重點:技術面、資安稽核發現與結論
|
曾龍
|
上課資格
資通安全管理法納管機關之資安專職(責)人員(以A、B、C級之公務機關優先),各班次各機關限派2名。
為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),科目先備條件如下:
(一) 未持有「資通安全概論」評量有效證書者,僅可報名「核心」科目(即「資通安全概論」)。
(二) 持有「資通安全概論」評量有效證書者,可報名「專業」科目,惟專業課程建議由內至外逐層完訓,並取得資安職能訓練證書。