~歡迎企業洽談包班需求 ~
「資訊安全」 同步招生中 !! 

                                                                                        「一日資安課：資訊安全意識培訓」

📚 課程簡介

隨著企業高度依賴資訊科技與雲端服務，資訊安全已成為組織營運不可或缺的一環。而在眾多資安事件中，「人為因素」始終是最容易被忽略、卻最常引發風險的來源。本課程透過案例解析、互動教學及日常生活情境模擬，強化員工對常見資安威脅的辨識能力，引導學員在工作中養成正確的安全行為，使資訊安全真正落實到企業文化的每個角落。

🎯 課程目標

• 認識資訊安全的重要性與企業面臨的風險。
• 了解組織的資訊安全政策並清楚自身在資安中的責任。
• 辨識常見資安威脅與攻擊手法，以提升警覺性。
• 掌握日常工作環境中的基本資安防護措施與正確通報流程。

👥 適合對象

• 一般企業員工（不限職務）
• 新進人員（Onboarding Training）
• 管理階層、人資、行政、客服、行銷等部門
• 欲提升整體組織資安意識者

本課程適用於所有有在使用公司電腦、帳號、資料與網路資源的員工，不需具備任何技術背景。

✨ 課程特色

1. 以「人」為核心的資安教育

強調人為風險在資安事件中的關鍵角色，協助學員理解自身行為如何直接影響企業資訊安全。

2. 實例導向，內容貼近日常工作

透過真實資安事件、案例、釣魚信範例與常見錯誤示範，讓學員輕鬆掌握風險來源。

3. 簡單易懂，無需任何技術背景

課程適合所有員工，不論是否具有資訊背景，都能以生活化方式了解資安概念。

4. 立即可應用的安全行為指南

提供學員可立即落實的安全操作方法，例如密碼設定、Email 辨識、資料分享、裝置安全等。

5. 支援企業內訓與法規要求

協助企業滿足資安教育訓練需求（如個資法、ISO 27001），提升整體安全文化與合規能力。

📝上課時數

   6小時(9:30~16:30)

🧩 課程大綱

【講師簡介】

現職：敏捷教練、DevSecOps顧問、跨國國物聯網、雲端大數據、AI公司數據架構師 ，為數十家客戶保管機密會員及交易資料的全量及每日增量數據。

• 學歷：元智大學資管所
• 專業證照方面：

      1. ISO27001 LA主導稽核員認證

       2. PMI-PMP專案管理國際認證

      3. IT Project+專案管理國際認證 

      4. Scrum Master敏捷式專案管理國際認證 

       5. OPM3組織專案管理成熟度模型專家結訓證書 

       6. PMI-PBA商業分析師國際認證 

       7. Java SCEA系統架構師認證(Part I)

• 系統分析與資訊安全相關課程開課經歷：從2013年至今十年以上的資安教育訓練及企業包班經驗：

1. 系統分析設計師入門班(30小時)

2. 系統分析設計師培訓班(36小時)

3. 安全程式系統分析設計實務班(14小時)

4. 安全程式系統分析設計實務班 (含弱點掃描及解決方案) for Java(18小時)

5. 安全程式系統分析設計實務班 (含弱點掃描及解決方案) for .Net(18小時)

6. 程式安全設計實務(7小時)。

7. 代表台灣派駐邦交國聖文森培訓該國資安團隊，連續兩年，各40小時。

(兩天以上的課程都含實作，一天課程不含實作)

• 系統分析與資訊安全相關經歷：

1. 曾在花旗銀行亞太電子銀行研發中心及軟體開發商和系統整合商擔任正職系統設計師、系統分析師、系統架構師、大數據架構師等相關經驗超過十五年以上，負責過高度資安要求的金融業大型資訊系統分析設計，包括：銀行、證券、基金、期貨、保險、產險等。也曾經擔任立法院資通安全監控中心(SOC)及新店異地備援中心維運外包主管四年半，每年遭遇400~550萬次攻擊從未被攻破。擔任資訊安全長期間，每年都以零缺失通過ISO27001資安驗證，也從未被攻破，或出現重大資安事件，或遭勒索病毒鎖定。熟測試驅動開發模式、DevOps等資安自動化導入。

2. 熟白箱/黑箱滲透測試、Nessus/Checkmarx/Fortify/Lucent Sky/SonarQube弱點掃描、攻防演練、白帽逆向工程分析，及加密技術開發、防勒索病毒、APT駭客攻擊、機密資料或個資不落地等解決方案(桌面虛擬化VDI、DaaS、去識別化)。獲聘為遠傳電信唯一軟體專案IV&V獨立外部專案監審顧問。

3. 熟Firewall、Web應用程式防火牆(WAF) 、IPS、IDS等日誌安全分析，及資安事件管理及應變戰情中心(SIEM+SOAR)、DevSecOps開發安全自動化、IT 服務管理(ITSM, CMDB, SLA, SLM)等資訊安全或資訊服務管理解決方案