網路威脅情報計畫設計應對手冊

這份應對手冊將說明從頭開始制定網路威脅情報 (CTI) 計畫的四階段做法，所需時數為 6 小時。學生將瞭解如何設計、建構、執行情報作業，以及加強情報作業效能。本手冊同時集結十餘位 Mandiant Intelligence 全職顧問提供的豐富經驗，並針對如何適當調度資源、運用工具及評估成效，為學生提供指引。本應對手冊分為 3 個課程，每個課程時長約 2 小時：

1. 設計及建構 CTI 計畫
2. 執行有效的情報計畫
3. 最佳化 CTI 計畫效率

本課程假設修課的學生瞭解基本的情報術語和概念，包括：

• 構成威脅的要素、網路威脅如何影響運算作業，以及網路威脅對企業造成的損害
• 基本的網路安全角色和職能，例如資安營運中心 (SOC)、事件應變 (IR)、安全漏洞管理，以及資安長 (CISO) 和技術長 (CTO) 等高階主管職能

完成本課程後，您將具備以下技能：

• 建立 CTI 計畫章程
• 制定打造 CTI 計畫的策略藍圖
• 識別威脅分析師須具備的核心能力
• 評估並滿足利害關係人的需求 
• 制定一套程序，用於開發及時且相關的情報產品
• 識別 CTI 計畫的技術需求，並決定如何按優先順序排列各項最重要功能
• 透過主要成效指標和度量指標，對照公司目標來評估計畫的效用
• 進行能力差距分析以改良並強化計畫，包括採用生成式 AI 解決方案

本課程是由網路威脅情報專家為同領域專家所設計，從事資安相關職務的大多數人士也能從中受益。對於有權建構及調整核心網路安全作業 (不論目前作業效率為何) 的決策者或主管來說，本課程也有極高的參考價值。

隨選訓練課程。

6 小時 (每個課程約 2 小時)。

您隨時可以透過標準的網路瀏覽器觀看隨選訓練課程。

學生必須有具備網路連線能力的電腦或行動裝置，才能修習這個課程。