報名時間:2025-01-06~2025-04-15
上課時間:2025-04-17~2025-04-17 9:30~16:30(6小時)
◆課程說明
新版個資法施行後加重罰則與駭客攻擊手法翻新,對於組織之網站安全維護帶來衝擊,ISO 27001:2013版新增加有關加密之領域,本課程從個資法、電子簽章法解析、ISO 27001:2013改版等之標準與法規遵循、DigiNotar CA與Comodo CA遭受攻擊等資安事件、技術與管理等多面向,討論如何稽核網站安全,並能針對企業如何慎選CA與善用SSL憑證、程式碼簽章、網頁圖像保護技術、網站弱點掃瞄及滲透測試,來因應網站安全議題。
◆課程大綱
1.個資法施行衝擊與網站安全因應之道
2.網頁圖像保護
3.原碼檢測、網站弱點掃瞄與滲透測試簡介
4.網站DDoS攻擊防護
5.網站及後端主機所需防火牆及IDS/IPS簡介
6.以上主題之檢測與稽核
筆試測驗 16:30 ~
◆適合對象
資訊安全、系統管理或稽核人員、金融監理、業務或安控部門人員(政府機關、銀行公會、券商公會會員)、IT、MIS部門等或對此相關議題有興趣者
◆講師簡介
陳立群 中華電信股份有限公司資訊技術分公司 數據營運及資安應用處 資深工程師
證照:CISM、CISA、CISSP、PMP、ISO 27001 LA、BS 10012 LA、ISO 27701 LA
專長:資安稽核、公開金鑰基礎建設(PKI)維運與管理、資安管理、專案管理、SSL憑證產品管理
◆課程費用
原價3,300元,含稅、上課教材、餐點
◆優惠方式
本會會員(含團體會員公司同仁)可享會員價3,000元;非會員價3,300元
◆報名方式
請線上報名
◆上課地點
本會訓練教室 台北市信義區基隆路1段143號7樓之4
※搭乘捷運板南線(藍線)至市政府站,由1號出口出站後,右轉至基隆路,再右轉步行約5分鐘即可到達
※請先在1樓大廳管理人員處依號簽領「本會專用電梯卡」,再搭電梯到7樓(先感應卡再按樓層),左轉走到底即達本會
※電梯卡請務必妥善保管,並於課後離開時交回,如遺失需支付工本費200元
◆可申報之時數
-證券期貨局公開發行公司內稽人員在職/替代訓練時數
-銀行局金融控股及銀行業、信用卡業務、電子支付機構內稽人員在職訓練時數
-保險局保險業內稽人員在職訓練時數
-投信投顧公會內稽人員在職訓練時數
-CISA、CISM、CGEIT、CRISC、CDPSE、CIA時數
◆證 書
第一份免費,加請一份酌收工本費100