課程介紹
參考CNS27005「資訊技術-安全技術-資訊安全風險管理」國家標準,介紹資通系統風險管理及風險評鑑方法,透過實務操作與案例分享,協助資通安全管理人員瞭解風險評鑑的技術,以利於採取適當的安全防護控制措施,降低資安風險。
授課教師
曾龍副教授
上課資格
一、參加對象:
1、資安法納管之公務機關及特定非公務機關,具中華民國國籍之資安專職(責)人員(以A級、B級、C級之公務機關優先)。
2、非資訊處理職系(亦非測量製圖職系與電機工程職系,後兩者可直接調任資訊處理職系),且有意願轉任資訊處理職系之現職公務公務人員,參加本部資通安全署「政府資安人力職能轉換訓練」(由機關薦派或自行報名),經本部資通安全署認列為參訓學員者。
二、為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),科目先備條件如下:
1、未持有「資通安全概論」評量有效證書者,僅可報名「核心」科目(即「資通安全概論」)。
2、持有「資通安全概論」評量有效證書者,可報名「專業」科目,惟專業課程建議由內至外逐層完訓,並取得資安職能訓練證書。