網路安全計畫基礎知識

本課程概略說明網路安全威脅，並提供強大網路安全計畫的基礎知識。本課程旨在協助非技術人員和技術學習者瞭解如何從威脅發動者的角度看待目標，並且分享有助於降低風險的方法。

學員將認識網路安全計畫的基本要素，包括用來建立安全性架構的安全管理措施，以及配合業務目標調整安全防護計畫的方式。另外也會說明安全性風險管理、評估和通訊功能。安全性架構主題將介紹用於監控和保護成熟組織的常見安全防護做法和工具。我們也會討論像構建事件應變計畫之類的網路防禦主題，以及事件應變方法的範例。

必備條件：對基本資安原則有一定的瞭解為佳，但並非必要條件。

完成本課程後，學員應能夠：

• 瞭解現今的威脅情勢
• 瞭解常見的攻擊者手法
• 透過攻擊週期，瞭解攻擊者如何進入、保留和竊取組織資料
• 建立管理機制，提供網路安全計畫的指引和監督
• 撰寫有效的網路安全使命聲明、願景和策略計畫
• 瞭解網路安全風險計畫如何協助企業根據風險做出明智決策
• 定義基本安全架構
• 瞭解現代網路安全計畫使用的常見技術
• 瞭解強大網路安全計畫的基本要素

網路安全職務或其他支援網路安全功能之職務的經理、技術人員和非技術人員。

由講師講解的現場或線上訓練課程。

• 2 天 (現場授課)
• 3 天 (線上授課)