課程主題
1.課程內容分4大模組,每模組12小時,共48小時,各模組獨立報名;另為提升學習成效,每模組課程結束後將安排評量測驗,以提升學員學習成果。
2.各模組主題及師資規劃如下:
*以上課程內容及時間,本基金會將依實際情況保留彈性調整之權利。
2.各模組主題及師資規劃如下:
模組 | 講授內容 | 時數 | 預定師資代表 |
模組一: 金融資安發展趨勢與治理規範 |
AI科技應用與資安治理的趨勢與挑戰 | 3小時 |
行政院國家資通安全會報技術服務中心、 金管會資訊處、 金管會證期局資訊室或 資策會資安研究所 專業講師 |
隱私保護及資安風險管理實務 | 3小時 | ||
資通安全管理法、個人資料保護法修正議題與重點說明(含課後評量) | 3小時 | ||
資通安全防護基準重點實務說明 | 3小時 | ||
模組二: 金融資安稽核要點 |
ISO27K基礎架構與實務經驗探討(以2022年架構探討) | 3小時 | |
資通安全維護計畫實作與稽核人員稽核要點 | 3小時 | ||
資訊安全管理實務演練與稽核重點 | 3小時 | ||
資安稽核缺失與實例分享(含課後評量) | 3小時 | ||
模組三: 脆弱性管理與事件應變處置 |
(實務操作)弱點掃描實務解析 | 6小時 | |
資安事件應變處理與通報 | 3小時 | ||
網路安全事件反應和數位鑑識處理 | 3小時 | ||
模組四: 雲端資安、零信任架構與防護 |
雲端架構網路安全策略與作法 | 3小時 | |
透過雲端架構探索零信任的奧妙 | 3小時 | ||
(實務操作)運用密碼學技術保護敏感性資料的實務應用 | 6小時 | ||
共計48小時 |