課程介紹
課程源起
在當前企業營運環境中,攻擊面迅速擴張已成為挑戰:不僅有傳統 IT 資產、應用系統,還涵蓋雲端服務、第三方 SaaS、身分與權限、供應鏈、作業系統建置錯誤、API 暴露等。雖然許多組織已建立弱點掃描、補丁管理機制,但仍然發生大量弱點存在卻未被利用,而真正造成重大安全事件的,往往是那些「可被利用」、「有攻擊路徑」且「對關鍵資產造成實質危害」的曝光點。
根據 Gartner 的研究,組織若採用持續性威脅暴露管理 (CTEM) 的架構,在 2026 年前發生資安事件的機率可大幅降低。Gartner+2資安資訊網+2
此外,CTEM 概念自 2022 年提出以來,已被視為弱點管理邁向「被動掃描-修補」模式轉型至「主動偵測-優先處理-驗證動作」的關鍵。ctem.org+1
因此,本課程誕生,旨在協助資安團隊、弱點管理人員、風險治理單位、以及技術團隊深度理解並實踐 CTEM 框架,從而持續性管理企業中「哪些弱點/曝險最有意義」、「優先排序邏輯為何」、「如何驗證優處理成果」、「如何與 ISO 27001、零信任、縱深防禦架構整合」等關鍵流程。
課程目標
- 理解傳統弱點管理何以不再符合法人需求,包括大量弱點、有限資源、優先排序困難、攻擊路徑不明等。
- 掌握 CTEM 框架所解決的核心問題:攻擊面識別、弱點與曝險管理、優先排序、驗證與動員。
- 熟悉 Gartner 最新 CTEM 架構分類與市場趨勢,辨識 EAP(Exposure Assessment Platforms)、AEV(Adversarial Exposure Validation)等新類別。資安資訊網+1
- 掌握 CTEM 的五階段循環實務流程:範圍界定/資產與攻擊面辨識、弱點與曝險發現、優先排序、驗證控制有效性、動員與修復。ctem.org+1
- 能從利害關係人視角、使用 SSVC(Stakeholder Specific Vulnerability Classification)、對比 CVSS(Common Vulnerability Scoring System)進行漏洞分類與優先處理。
- 能將 CTEM 應用於地端、雲端、混合環境,並與縱深防禦架構、零信任、ISO 27001 等安全標準/框架進行整合。
- 能制定並推動企業內弱點/曝險管理流程變革,從被動掃描向主動、持續曝光管理轉型,提升資安防護成熟度及韌性。
適合對象
- 資訊安全長 (CISO)、資安主管、弱點管理/漏洞管理負責人
- SOC/資安作業團隊、威脅偵測與回應 (TDR)、紅隊/藍隊工程師
- 資產管理、配置管理、雲端安全、身分與存取治理 (IAM) 團隊成員
- 企業風險管理、資訊治理、稽核、合規人員,需掌握「弱點/曝險管理從技術至治理全鏈」者
- 對 CTEM 架構、趨勢、優先排序邏輯、驗證流程有興趣,並希望將其導入組織者
- 希望將 CTEM 與 縱深防禦、零信任、ISO 27001 等框架整合應用的跨部門專案負責人
課程特色
- 全面涵蓋 CTEM 框架全景(15 個課程單元):從傳統弱點管理的限界出發,透過 CTEM 五階段實務解析、利害關係人優先分類、地端與雲端應用、治理整合,到 AI 代理、資安標準聯動等議題,一型課程即呈現完整脈絡。
- 強化實務導向:優先排序 + 驗證 + 動員:課程設計不僅「找出弱點」,更聚焦「哪些先處理」、「如何驗證處理有效性」、「如何動員跨單位推動」—正是 CTEM 與傳統弱點管理的核心差異。
- 結合國際趨勢與標準:Gartner CTEM 、Attack Path 分析、SSVC、CVSS、縱深防禦、零信任、ISO 27001 整合,學員可快速接軌國際資安管理框架。
- 跨環境適用性強:課程內容兼顧地端、雲端、混合式環境,可應用於各類 IT/OT/雲端架構,企業導入難度低且適用範圍廣。
- 利益相關人視角導入:課程將弱點管理從技術操作提升至治理與風險評估層級,協助與 C-Suite、風險委員會、稽核單位對話,提升內部資源支持與決策效率。
- 互動式學習設計:課程安排案例討論、攻擊路徑模擬、優先排序演練、驗證流程設計,強化學員不只「學概念」,更能「做流程」。
- 21 小時密集授課:在約三天或七晚的安排下,提供集中且高效學習,適合企業專案啟動前或集中訓練時程。
課程大綱:
01.傳統弱點管理為何不符企業需求與失效 ?
02.當組織發現有大量漏洞與弱點和曝險後,應優先處理哪一個 ?
03.Gartner持續性威脅暴露管理(CTEM)框架解決方案
04.CTEM 解決了什麼問題
05.Gartner 最新 CTEM 架構分類
06.CTEM 的 5 個階段循環實務
-攻擊面與攻擊路徑、弱點、曝露、配置錯誤與身份風險範例
-MITRE ATT&CK 框架之應用
-優先級排序的參考要點(可利用性、可達性...等)
06.以威脅為導向優先處理最關鍵的漏洞
07.利害關係人特定漏洞分類(SSVC) – 新安全漏洞評估指標
08.通用漏洞評分系統(CVSS)與利害關係人特定漏洞分類(SSVC)
09.為什麼 CTEM 是正確的解決方案
10.CTEM 與其它解決方案之差異
11.CVEM - 新世代連續性漏洞曝險管理 vs 傳統漏洞管理
12.CTEM 在地端、雲端與混合式環境之應用
13.CTEM與縱深防禦架構及零信任架構之整合應用
14.CTEM 與 ISO 27001之整合應用
15.CTEM、AI Agent、AI應用安全與資安標準和安全框架整合安全
報名課程資訊
- 本課程採線上報名,報名課程之學員將於開課前7~10天內收到e-mail通知,確認課程是否開課,若確認開課才需繳費
- 服務時間:上班日09:00 至 17:30
上課期間
2026/05/16-2026/05/17
六、日(白天)
總時數14hr實體課程上課地點
台北市復興南路一段390號2樓 MAP
原價
NT$14,000
優惠價
NT$11,200
常見問題
A.至少需達10人才予開課,本公司最晚於上課前一週通知是否開課。
※主辦單位得視報名情況而保留實際開課日期的變更權利A.資展國際股份有限公司
台北 : 台北市復興南路一段390號2、3樓
桃園 : 桃園市中壢區新生路二段421號 (聖德基督學院)
台中 : 台中市南屯區公益路二段51號18樓
高雄 : 高雄市中正四路211號8樓之1
※上課地點與教室之確認,以上課通知函為主A.本課程採線上報名,請至課程頁面報名。
※客服專線 : (02) 6631-6588、(02) 6631-6581A.報名課程之學員將於開課前7天內收到e-mail通知,確認課程是否開課,確認開課才需繳費。
※政府計畫學費補助方案班級,則悉依計畫規定辦理A.匯款方式可選擇信用卡、ATM匯款。
- 以信用卡支付者 : 確定開班後會寄發訂單連結,請於指定繳費期限內完成線上刷卡
- 以ATM匯款支付者 : 確定開班後會寄發繳費帳號,請於指定繳費期限內完成繳費
※課程若未如期開班,費用將全額退還A.
1)團報優惠 : 2-3人團報可打95折、4人(以上)團報可打9折優惠 (團報優惠與早鳥優惠可一併使用)
2)每門課程會有早鳥報名優惠期限
※線上課程報名每個帳號僅提供一位學員報名,若為團報學員,每位皆必須完成線上報名,並於其他金額說明欄位註記「與XXX一起團報」,以利事後核對名單
※政府計畫學費補助方案班級,則悉依計畫規定辦理A.
1)已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知 ,敬請來電確認。
2)已完成繳費之學員如欲取消報名,請於實際上課日前以信件通知業務承辦人,主辦單位將退還90% 課程費用。
3)學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還所有費用二分之一;上課逾總時數三分之一,則不退費。
4)課程執行單位保留是否接受報名之權利。
5)如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
6)政府計畫學費補助方案班級,則悉依計畫規定辦理。A.依資展國際股份有限公司 ISO 品質系統之「教育訓練服務程序」規定,本課程為短期班,參訓學員缺課未超過總時數五分之一者,結業時由本公司核發結業證書。
A.實體課程上課期間,每天都會提供午餐,學員不需自行準備或額外付費。(線上課程不提供)
上課期間
2026/05/16-2026/05/17
六、日(白天)
總時數14hr實體課程上課地點
台北市復興南路一段390號2樓 MAP
原價
NT$14,000
優惠價
NT$11,200
