~歡迎企業洽談包班需求 ~
「資訊安全」 同步招生中 !! 

                                                                                        「一日資安課：資訊安全意識培訓」

【課程簡介】

IT 安全專業社群普遍認為，“⼈的因素”⽽不是技術，是保護資訊系統和網絡安全最薄弱的關鍵環節之⼀。事實上，公司或組織中的人，也是一種”資訊資產”，擁有其他不同資訊資產的存取權限。「一日資安課：資訊安全意識培訓」課程的目標是：

1.確保學員了解他們的 IT 安全責任、組織資訊安全政策，以及如何正確使⽤和保護授權給他 們的 IT 資源。

2.確保所有個⼈在允許他們訪問資訊系統之前，都接受過適當的資訊安全意識培訓，了解如何識別可能的資訊安全風險，如何通報示警，特別是對使⽤⾼⾵險應⽤程序的使用者。

本課程會針對企業或組織中不同角色職責的人員的IT 安全責任進行分析，唯有了解別人在做什麼，有什麼安全職責，才能互相提醒，互相協防。同時，還需認識網路釣魚、社交工程、數據洩露、密碼安全、安全瀏覽、個人設備安全等“⼈的因素”造成的安全漏洞，學習如何預防和減緩風險。

為什麼要上這門課？資訊安全意識培訓是安全的重要組成部分。作為一名員工，您可能有權存取機密或敏感的資訊和數據。你不僅要知道如何保護這些資訊，而且也要知道如何保護你自己和你的電腦，這一點至關重要。IT安全是保護資訊的責任，也是每個人的責任。

【課程對象】

1. 資安長或資安官
2. 各管理階層主管
3. 各部門或單位員工
4. 對提升資訊安全意識有興趣

【先備知識】

1. 無。

【上課時數】

6小時

【課程大綱】

1. 認識資訊安全意識及必備知識 

2. 認識組織資訊安全政策 

3. 認識組織中不同角色職責的人員的IT 安全責任 

4. 認識網路釣魚、社交工程、數據洩露、密碼安全、安全瀏覽、個人設備安全等安全風險及預防或減緩方案 

【講師簡介】

現職：敏捷教練、DevSecOps顧問、跨國國物聯網、雲端大數據、AI公司數據架構師 ，為數十家客戶保管機密會員及交易資料的全量及每日增量數據。

• 學歷：元智大學資管所
• 專業證照方面：

      1. ISO27001 LA主導稽核員認證

       2. PMI-PMP專案管理國際認證

      3. IT Project+專案管理國際認證 

      4. Scrum Master敏捷式專案管理國際認證 

       5. OPM3組織專案管理成熟度模型專家結訓證書 

       6. PMI-PBA商業分析師國際認證 

       7. Java SCEA系統架構師認證(Part I)

• 系統分析與資訊安全相關課程開課經歷：從2013年至今十年以上的資安教育訓練及企業包班經驗：

1. 系統分析設計師入門班(30小時)

2. 系統分析設計師培訓班(36小時)

3. 安全程式系統分析設計實務班(14小時)

4. 安全程式系統分析設計實務班 (含弱點掃描及解決方案) for Java(18小時)

5. 安全程式系統分析設計實務班 (含弱點掃描及解決方案) for .Net(18小時)

6. 程式安全設計實務(7小時)。

7. 代表台灣派駐邦交國聖文森培訓該國資安團隊，連續兩年，各40小時。

(兩天以上的課程都含實作，一天課程不含實作)

• 系統分析與資訊安全相關經歷：

1. 曾在花旗銀行亞太電子銀行研發中心及軟體開發商和系統整合商擔任正職系統設計師、系統分析師、系統架構師、大數據架構師等相關經驗超過十五年以上，負責過高度資安要求的金融業大型資訊系統分析設計，包括：銀行、證券、基金、期貨、保險、產險等。也曾經擔任立法院資通安全監控中心(SOC)及新店異地備援中心維運外包主管四年半，每年遭遇400~550萬次攻擊從未被攻破。擔任資訊安全長期間，每年都以零缺失通過ISO27001資安驗證，也從未被攻破，或出現重大資安事件，或遭勒索病毒鎖定。熟測試驅動開發模式、DevOps等資安自動化導入。

2. 熟白箱/黑箱滲透測試、Nessus/Checkmarx/Fortify/Lucent Sky/SonarQube弱點掃描、攻防演練、白帽逆向工程分析，及加密技術開發、防勒索病毒、APT駭客攻擊、機密資料或個資不落地等解決方案(桌面虛擬化VDI、DaaS、去識別化)。獲聘為遠傳電信唯一軟體專案IV&V獨立外部專案監審顧問。

3. 熟Firewall、Web應用程式防火牆(WAF) 、IPS、IDS等日誌安全分析，及資安事件管理及應變戰情中心(SIEM+SOAR)、DevSecOps開發安全自動化、IT 服務管理(ITSM, CMDB, SLA, SLM)等資訊安全或資訊服務管理解決方案