報名時間:2025-02-17~2025-05-12
上課時間:2025-05-14~2025-05-14 9:30~16:30(6小時)
◆課程說明
科技風險管理實務課程的重要性在於幫助組織和個人適應快速變化的科技環境,並有效地管理科技相關的風險。首先將會介紹風險管理模型,然後提出其中IT風險管理的幾個面向與學員們交流。幾個國際的科技風險要求,以及兩岸金融業的科技風險規範,就是接下來的重點;規範怎麼要求,組織如何落實,監管單位如何查核,組織又如何應對,最後實務上又是怎麼的碰撞,幾個經典的案例希望能協助學員們有進一步的思考,裡面涵蓋了對於資安長CISO的要求與考驗,零信任架構近幾年落實在國內外的樣態與案例,金融科技風險要求的實際挑戰與回應,大型集團全面導入ISMS與ITSM的前世與今生,以及最貼近時事的,近幾年協助國內大型組織,處理受駭事件,接任指揮然後協調所有資源,協助客戶逐步恢復正常運作的經驗談。資安的下一步就是科技風險管理,希望能協助學員掌握要點並發揮在未來的工作中。
◆課程大綱
1.科技風險概論
2.風險管理模型介紹
3.兩岸科技風險規範介紹
4.國際科技風險要求
5.科技風險管理案例分享
筆試測驗 16:30 ~
◆適合對象
稽核人員、資訊安全人員、IT、MIS部門人員及對此相關議題有興趣者
◆講師簡介
李逸元博士 國立台灣大學 資訊工程學系暨研究所研究員/元一網宇永續研究中心主任
證照:CISA、CISM、BS7799 LA、ISO9000 LA、ITIL® Foundation、PCI QSA
專長:資訊技術風險管理(ITRM)及零信任架構(ZTA)規劃及實施、
資訊安全、AI及ESG整合研究
Web3資安,區塊鏈,RWA與FinTech研究
資訊安全意識與電腦輔助教育研究
資訊安全管理體系(ISMS)規劃建置(ISO27001/BS7799認證諮詢)
IT服務管理體系(ITSM/ITIL)規劃建置(ISO20000/BS15000認證諮詢)
業務連續性管理體系(BCP)規劃建置(ISO22301/BS25999認證諮詢)
密碼學/資訊系統強化/Internet安全/大型機房與網路系統規劃管理/滲透測試/入侵預防及偵測/資安事件響應諮詢/紫隊駭客攻防演練場域與培訓規畫及實施
IPO上市顧問與電腦審計諮詢
大陸金融業分支機構開業規劃顧問與電腦審計諮詢/大陸金融業IT風險管理合規諮詢
經濟部標準檢驗局資訊安全標準委員
銀行公會金融最高憑證管理機構(FPKI-PMA)工作小組成員
◆課程費用
原價3,300元,含稅、上課教材、餐點
◆優惠方式
本會會員(含團體會員公司同仁)可享會員價3,000元;非會員價3,300元
◆報名方式
請線上報名
◆上課地點
本會訓練教室 台北市信義區基隆路1段143號7樓之4
※搭乘捷運板南線(藍線)至市政府站,由1號出口出站後,右轉至基隆路,再右轉步行約5分鐘即可到達
※請先在1樓大廳管理人員處依號簽領「本會專用電梯卡」,再搭電梯到7樓(先感應卡再按樓層),左轉走到底即達本會
※電梯卡請務必妥善保管,並於課後離開時交回,如遺失需支付工本費200元
◆可申報之時數
-證券期貨局公開發行公司內稽人員在職/替代訓練時數
-銀行局金融控股及銀行業、信用卡業務、電子支付機構內稽人員在職訓練時數
-保險局保險業內稽人員在職訓練時數
-投信投顧公會內稽人員在職訓練時數
-CISA、CISM、CGEIT、CRISC、CDPSE、CIA時數
◆證 書
第一份免費,加請一份酌收工本費100