一日資安課：提升企業數位韌性的資訊安全治理實務

~歡迎企業洽談包班需求 ~
「資訊安全」同步招生中 !!

「一日資安課：提升企業數位韌性的資訊安全治理實務」

【課程簡介】

三年來的疫情這隻黑天鵝，讓世界各國在家遠距上班成為常態，資訊安全威脅營運持續的風險遠超過去任何時候，讓各國政府及企業普遍意識到數位韌性(Digital Resilience)的重要性。所謂「數位韌性」，甫成立的數位發展部部長唐鳳指出，「韌性指的是在任何時候遭受到不利的影響，透過完善機制的即時應變並快速恢復；甚至從被攻擊的經驗中學習、強化自身體質」企業如何因應下一次黑天鵝來臨？國際數據資訊研究公司(IDC)強調：「數位韌性是關鍵生存法則！」從以下趨勢可看出，後疫情時代，加快提高數位韌性，包括：數位基礎架構變動與擴充的彈性，以及多元設備遠距存取的安全性，以確保營運不中斷，已成為全球企業IT投資的優先事項。 ● 全球企業啟動以雲為中心的數位基礎架構的速度是之前的兩倍。 ● 企業更積極地透過容器化的多雲/混和數位基礎架構，提升擴充性、高可用性，以及自動化負載平衡。 IDC 因此預測，到 2023 年，全球將有 50％的企業將應用程序部署在容器化的多雲環境，同時間台灣將有 30% 的企業會將應用程序佈署容器化的多雲環境以獲得高度彈性的系統部署和管理，以便提升企業數位韌性，迎接未知的挑戰。數位韌性的核心關鍵在「資訊安全治理」(Information Security Governance, ISG)。其必備知識包括： ● 資安治理框架與風險管理 ● 資訊安全控制、合規管理及審計管理 ● 安全計劃管理和運營(SecOps + SIEM) ● 資訊安全核心能力(IT / OT Security + DevSecOps) ● 策略規劃、預算規劃、採購及外包管理政府或企業的資源有限，因此必須從營運衝擊分析(Business Impact Analysis, BIA)及風險管理來定義資安治理的範疇、框架和預算。接著依照合規性及審計要求來計劃各項資訊安全控制措施，完善安全計劃。然後依P-D-C-Improve循環，進行安全計劃管理和運營，持續改善(ISO27014)。除了管理，最重要的還是要強化資訊安全核心能力，包括：IT / OT Security + DevSecOps應用程式持續安全保證。OT是指營運技術(Operational Technology) ，確保營運不中斷的相關技術。最後是資安治理的策略規劃、預算規劃、採購及外包管理議題。本課程講師具有11年以上的上市公司數位轉型深度輔導經驗，是專門輔導協助企業改善內部作業問題，提高數據含金量，進而提升營運效率及創新績效的資深顧問。授課風格務實，喜歡在課堂中與學員持續對焦，解決每位學員的痛點需求。課程中會提供多個相關個案，並直接切入核心痛點及焦點問題，使學員達到即訓即用。

【課程對象】

1. 資訊長、資安長、資安官，或IT主管，安全部門主管

2. 總經理或各管理階層主管

3. 對資訊安全、公司重要流程因故中斷可能造成損失的主要負責人。

4. 對提升企業數位韌性有興趣

【先備知識】

具有資訊安全風險意識

【課程大綱】

1. 認識數位韌性及資安治理的必備知識　

2. 從營運衝擊分析來定義資安治理的範疇和預算　

3. 整合組織內外及雲端資源建立聯防勝過自己單打獨鬥　

4. 小步快走的資安成熟度框架治理重點分析　

5. 國際趨勢及成功案例分析　

【講師簡介】

現職：資訊安全長、數位轉型教練、OPM3組織成熟度教練、敏捷教練、DevSecOps資安顧問、跨國國物聯網、雲端大數據、AI公司數據架構師，為數十家客戶保管機密會員及交易資料的全量及每日增量數據。

● 學歷：元智大學資管所

● 專業證照方面： 1. ISO27001 LA主導稽核員認證 2. PMI-PMP專案管理國際認證 3. IT Project+專案管理國際認證 4. Scrum Master敏捷式專案管理國際認證 5. OPM3組織專案管理成熟度模型專家結訓證書 6. PMI-PBA商業分析師國際認證 7. Java SCEA系統架構師認證(Part I)

● 系統分析與資訊安全相關課程開課經歷：從2013年至今十年以上的資安教育訓練及企業包班經驗：

1. 資訊安全意識培訓

2. DevSecOps應用程式持續安全保證實務班(14小時)

3. 基於SSDLC的安全系統分析設計及DevSecOps實務班(14小時)

4. 系統分析設計師入門班(30小時)

5. 系統分析設計師培訓班(36小時)

6. 安全程式系統分析設計實務班(14小時)

7. 安全程式系統分析設計實務班 (含弱點掃描及解決方案) for Java(18小時)

8. 安全程式系統分析設計實務班 (含弱點掃描及解決方案) for .Net(18小時)

9. 程式安全設計實務(7小時)。

10. 代表台灣派駐邦交國聖文森培訓該國資安團隊，連續兩年，各40小時。 (兩天以上的課程都含實作，一天課程不含實作)

● 系統分析與資訊安全相關經歷：

1. 曾在花旗銀行亞太電子銀行研發中心及軟體開發商和系統整合商擔任正職系統設計師、系統分析師、系統架構師、大數據架構師等相關經驗超過十五年以上，負責過高度資安要求的金融業大型資訊系統分析設計，包括：銀行、證券、基金、期貨、保險、產險等。也曾經擔任立法院資通安全監控中心(SOC)及新店異地備援中心維運外包主管四年半，每年遭遇400~550萬次攻擊從未被攻破。擔任資訊安全長期間，每年都以零缺失通過 ISO27001資安驗證，也從未被攻破，或出現重大資安事件，或遭勒索病毒鎖定。熟測試驅動開發模式、DevOps等資安自動化導入。

2. 熟白箱/黑箱滲透測試、Nessus/Checkmarx/Fortify/Lucent Sky/SonarQube弱點掃描、攻防演練、白帽逆向工程分析，及加密技術開發、防勒索病毒、APT駭客攻擊、機密資料或個資不落地等解決方案(桌面虛擬化VDI、DaaS、去識別化)。獲聘為遠傳電信唯一軟體專案IV&V獨立外部專案監審顧問。

3. 熟Firewall、Web應用程式防火牆(WAF) 、IPS、IDS等日誌安全分析，及資安事件管理及應變戰情中心(SIEM+SOAR)、DevSecOps開發安全自動化、IT 服務管理(ITSM, CMDB, SLA, SLM)等資訊安全或資訊服務管理解決方案。