112年下半年資安職能訓練-【第48班次】資通系統防護基準驗證實務
政府委訓 資訊科技 全額班

課程預定起訖日期:

2023-12-14 ~ 2023-12-15

招生名額:

30 名

課程價格:

新臺幣 6,000 元

上課時數:

12 小時

課程學分:

非學分班

上課地點:

圖書資訊館8樓

開放報名時間:

2023-07-05 10:002023-12-11 23:58

課程簡介
課程介紹

為協助資通安全責任等級A、B、C級公務機關(構)等合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。

課程簡介:
本課程內容依據「資通安全責任等級分級辦法」之規範,說明機關自行或委外開發之資通系統應依附表九之資通系統防護需求分級原則完成資通系統分級,並逐項說明附表十資通系統防護基準之控制措施要求與驗證實務,學員可以透過課程了解各個不同構面之安全控制措施內容與概念,包含7個構面,共計29項控制措施類別。此門課程除了觀念基礎的探討與演繹外,如何正確的進行驗證實作亦相當重要,故會適時搭配相關的實作範例做為學習方式,包含密碼安全性原則、網路埠掃描、站台加密協定檢測等實作練習。

課程目標:
本課程目標旨在幫助學員了解「資通系統防護基準」相關規定與驗證實作技巧,當機關自行或委外開發資通系統時,可發展相關安全需求並進行有效之驗證活動,以提升資通系統安全性並符合我國資通安全法規範。


授課教師
◎鄭郁翰 老師
●崑山科技大學 電腦與遊戲發展科學學士學位學程 講師
●崑山科技大學 創新教學暨校務研究中心 資料統合與分析組 組長
●相關證照:CEH、CHFI、ISO 27001:2013 LAC、BS 10012:2017 LAC、iPAS資訊安全工程師中級證書等多項資通安全署所認可之資通安全專業證照

教學內容
日期 時間 授課地點 教學內容 任課教師
2023-12-14
(週四)
09:00 ~ 09:30 圖書資訊館
L0802 電腦教室4
資通安全責任等級分級辦法:讓學員了解資通安全責任等級分級辦法規範
▪ 資通安全責任等級分級辦法
▪ 附表 1 至附表8 應辦事項要求
▪ 附表 9 資通系統防護需求分級原則
▪ 附表 10 資通系統防護基準
鄭郁翰
2023-12-14
(週四)
09:30 ~ 10:30 圖書資訊館
L0802 電腦教室4
存取控制:讓學員了解存取控制相關安全控制措施
▪ 帳號管理
▪ 最小權限
▪ 遠端存取
鄭郁翰
2023-12-14
(週四)
10:30 ~ 12:00 圖書資訊館
L0802 電腦教室4
事件日誌與可歸責性:讓學員了解事件日誌與可歸責性相關安全控制措施
▪ 記錄事件
▪ 日誌紀錄內容
▪ 日誌儲存容量
▪ 日誌處理失效之回應
▪ 時戳及校時
▪ 日誌資訊之保護
鄭郁翰
2023-12-14
(週四)
13:00 ~ 14:00 圖書資訊館
L0802 電腦教室4
營運持續計畫:讓學員了解業務持續運作計畫之規劃步驟
▪ 系統備份
▪ 系統備援
鄭郁翰
2023-12-14
(週四)
14:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
識別與鑑別:讓學員了解資通系統身分驗證機制之安全管理重點
▪ 內部使用者之識別與鑑別
▪ 身分驗證管理
▪ 鑑別資訊回饋
▪ 加密模組鑑別
▪ 非內部使用者之識別與鑑別
鄭郁翰
2023-12-15
(週五)
09:00 ~ 12:00 圖書資訊館
L0802 電腦教室4
系統與服務獲得:讓學員了解系統發展生命週期內應考慮到之安全控管重點
▪ 系統發展生命週期需求階段
▪ 系統發展生命週期設計階段
▪ 系統發展生命週期開發階段
▪ 系統發展生命週期測試階段
▪ 系統發展生命週期部署與維運階段
▪ 實作練習:檢測資通系統開放服務與埠口
▪ 系統發展生命週期委外階段
▪ 獲得程序
▪ 系統文件
鄭郁翰
2023-12-15
(週五)
13:00 ~ 14:30 圖書資訊館
L0802 電腦教室4
系統與通訊保護:讓學員了解傳輸加密與資料儲存加密之實作重點
▪ 傳輸之機密性與完整性
▪ 資料儲存之安全
▪ 實作練習:檢測站台傳輸協定
鄭郁翰
2023-12-15
(週五)
14:30 ~ 16:00 圖書資訊館
L0802 電腦教室4
系統與資訊完整性:讓學員了解系統與資訊完整性之安全控管重點
▪ 漏洞修復
▪ 資通系統監控
▪ 軟體及資訊完整性
鄭郁翰

上課資格

1. 資通安全管理法納管機關之資安專職(責)人員(以A、B、C級之公務機關優先),各班次各機關限派2名。
2. 為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),學員需具備「資通安全概論」評量有效證書者始可報名。


適合對象

資訊人員/資通安全人員
先備知識:具備資訊安全的基礎觀念

備註說明

一、各班次各機關限派2名,每班總額30人,報名額滿其餘列為備取。報名者經審核後符合訓練資格者,由訓練機構通知繳費,未收到繳費通知皆列為備取名單。且經資格審核後不得更換人員,若人員無法出席則視同放棄。
二、核實登錄公務人員終身學習時數,全程參與為2日課程12小時;3日課程18小時。
三、完成訓練者(同科目班次出席率達五分之四以上)始得參加受訓科目之評量,通過評量者給予受訓科目之資通安全職能訓練證書,評量辦理時間以資安人才培訓服務網公告為主。
四、學雜費於報名繳費後至訓練日前書面申請退費者,退還已繳費用90%;自訓練日起申請退費者,不予退還。
五、訓練期間如遇不可抗力因素造成訓練中止(如:颱風、水災、地震、疫情等,依行政院人事行政總處或中央疫情指揮中心公告),費用退還相關規定如下表:
1、訓練啟始5 日前公告:全額退費
2、訓練啟始5 日內(含)公告:退還九成或擇班補課
3、訓練期間公告:不退費,可擇班補課