課程介紹
為協助資通安全責任等級A、B、C級公務機關(構)等合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。
課程簡介:
本課程內容依據「資通安全責任等級分級辦法」之規範,說明機關自行或委外開發之資通系統應依附表九之資通系統防護需求分級原則完成資通系統分級,並逐項說明附表十資通系統防護基準之控制措施要求與驗證實務,學員可以透過課程了解各個不同構面之安全控制措施內容與概念,包含7個構面,共計29項控制措施類別。此門課程除了觀念基礎的探討與演繹外,如何正確的進行驗證實作亦相當重要,故會適時搭配相關的實作範例做為學習方式,包含密碼安全性原則、網路埠掃描、站台加密協定檢測等實作練習。
課程目標:
本課程目標旨在幫助學員了解「資通系統防護基準」相關規定與驗證實作技巧,當機關自行或委外開發資通系統時,可發展相關安全需求並進行有效之驗證活動,以提升資通系統安全性並符合我國資通安全法規範。
授課教師
◎鄭郁翰 老師
●崑山科技大學 電腦與遊戲發展科學學士學位學程 講師
●崑山科技大學 創新教學暨校務研究中心 資料統合與分析組 組長
●相關證照:CEH、CHFI、ISO 27001:2013 LAC、BS 10012:2017 LAC、iPAS資訊安全工程師中級證書等多項資通安全署所認可之資通安全專業證照
教學內容
| 日期 |
時間 |
授課地點 |
教學內容 |
任課教師 |
|
2023-12-14
(週四)
|
09:00
~
09:30
|
圖書資訊館
L0802 電腦教室4
|
資通安全責任等級分級辦法:讓學員了解資通安全責任等級分級辦法規範
▪ 資通安全責任等級分級辦法
▪ 附表 1 至附表8 應辦事項要求
▪ 附表 9 資通系統防護需求分級原則
▪ 附表 10 資通系統防護基準
|
鄭郁翰
|
|
2023-12-14
(週四)
|
09:30
~
10:30
|
圖書資訊館
L0802 電腦教室4
|
存取控制:讓學員了解存取控制相關安全控制措施
▪ 帳號管理
▪ 最小權限
▪ 遠端存取
|
鄭郁翰
|
|
2023-12-14
(週四)
|
10:30
~
12:00
|
圖書資訊館
L0802 電腦教室4
|
事件日誌與可歸責性:讓學員了解事件日誌與可歸責性相關安全控制措施
▪ 記錄事件
▪ 日誌紀錄內容
▪ 日誌儲存容量
▪ 日誌處理失效之回應
▪ 時戳及校時
▪ 日誌資訊之保護
|
鄭郁翰
|
|
2023-12-14
(週四)
|
13:00
~
14:00
|
圖書資訊館
L0802 電腦教室4
|
營運持續計畫:讓學員了解業務持續運作計畫之規劃步驟
▪ 系統備份
▪ 系統備援
|
鄭郁翰
|
|
2023-12-14
(週四)
|
14:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
識別與鑑別:讓學員了解資通系統身分驗證機制之安全管理重點
▪ 內部使用者之識別與鑑別
▪ 身分驗證管理
▪ 鑑別資訊回饋
▪ 加密模組鑑別
▪ 非內部使用者之識別與鑑別
|
鄭郁翰
|
|
2023-12-15
(週五)
|
09:00
~
12:00
|
圖書資訊館
L0802 電腦教室4
|
系統與服務獲得:讓學員了解系統發展生命週期內應考慮到之安全控管重點
▪ 系統發展生命週期需求階段
▪ 系統發展生命週期設計階段
▪ 系統發展生命週期開發階段
▪ 系統發展生命週期測試階段
▪ 系統發展生命週期部署與維運階段
▪ 實作練習:檢測資通系統開放服務與埠口
▪ 系統發展生命週期委外階段
▪ 獲得程序
▪ 系統文件
|
鄭郁翰
|
|
2023-12-15
(週五)
|
13:00
~
14:30
|
圖書資訊館
L0802 電腦教室4
|
系統與通訊保護:讓學員了解傳輸加密與資料儲存加密之實作重點
▪ 傳輸之機密性與完整性
▪ 資料儲存之安全
▪ 實作練習:檢測站台傳輸協定
|
鄭郁翰
|
|
2023-12-15
(週五)
|
14:30
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
系統與資訊完整性:讓學員了解系統與資訊完整性之安全控管重點
▪ 漏洞修復
▪ 資通系統監控
▪ 軟體及資訊完整性
|
鄭郁翰
|
上課資格
1. 資通安全管理法納管機關之資安專職(責)人員(以A、B、C級之公務機關優先),各班次各機關限派2名。
2. 為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),學員需具備「資通安全概論」評量有效證書者始可報名。
適合對象
資訊人員/資通安全人員
先備知識:具備資訊安全的基礎觀念