課程介紹
參考CNS27005「資訊技術-安全技術-資訊安全風險管理」國家標準,介紹資通系統風險管理及風險評鑑方法,透過實務操作與案例分享,協助資通安全管理人員瞭解風險評鑑的技術,以利於採取適當的安全防護控制措施,降低資安風險。
教學內容
| 日期 |
時間 |
授課地點 |
教學內容 |
任課教師 |
|
2025-04-28
(週一)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
風險管理概論、風險管理架構、風險溝通與諮詢、建立風險全景、風險評鑑
|
陳亮宏
|
|
2025-04-29
(週二)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
風險評鑑、風險處理、風險監控與審查、風險評鑑案例分析與實作
|
陳亮宏
|
上課資格
一、參加對象:
1、資安法納管之公務機關及特定非公務機關,具中華民國國籍之資安專職(責)人員(以A級、B級、C級之公務機關優先)。
2、非資訊處理職系(亦非測量製圖職系與電機工程職系,後兩者可直接調任資訊處理職系),且有意願轉任資訊處理職系之現職公務公務人員,參加本部資通安全署「政府資安人力職能轉換訓練」(由機關薦派或自行報名),經本部資通安全署認列為參訓學員者。
二、為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),科目先備條件如下:
1、未持有「資通安全概論」評量有效證書者,僅可報名「核心」科目(即「資通安全概論」)。
2、持有「資通安全概論」評量有效證書者,可報名「專業」科目,惟專業課程建議由內至外逐層完訓,並取得資安職能訓練證書。