國立臺中科技大學資訊安全教育訓練
依據
一、依據行政院國家資通安全會報網站於109年11月24日公告之資通安全管理法常見問題3.16說明資安通識教育訓練可由機關自行辦理,實體課程或數位課程均可。而所謂的一般使用者及主管,不僅機關編制內人員,亦須包含會操作機關資通系統的人員(註:譬如協助行政作業程序使用資通系統的工讀生)。
二、使用「e等公務園+學習平臺」進行線上學習資安相關的數位課程,該平臺有「認識資訊安全」、「資安管理規範」、「系統網路管理」等課程,對一般使用者、主管、系統管理員都有適合學習的課程,同仁可參考以下表格。
三、資安通識教育訓練時數認證說明:
(一)一般使用者/主管:每人每年接受三小時以上之資通安全通識教育訓練。
(二)資訊人員:每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練,且每年接受三小時以上之資通安全通識教育訓練。
四、相關疑問可參考「e等公務園+學習平臺常見問題」及「首次使用須知暨新會員第一次登入平台引導說明」。
| 課程內容 | 課程簡介 | 課程長度 | 認證時數 | 通過條件 | 課程連結 (請點選) |
| 行政院主計總處 113年度資安暨個資 保護基礎認知課程 (通識課程) |
1. 本總處資安暨個資管理制度摘要宣導 2. 近期資安暨個資案例分析 3. 認識零信任 4. IoT資通安全防護與案例分析 5. 2024全球資安威脅預測 6. 資訊安全趨勢新知5招【資訊安全防護】不藏私 7. 2024 年AI如何影響網路安全 |
165分鐘 | 3.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:30:00(含)以上 需填問卷:是 |
 |
| 物聯網安全概論 (通識課程) |
課程說明何謂物聯網及其在人類生活中的應用與影響,並概述其架構、關鍵元件與技術。接著引導讀者認識物聯網的安全性問題,包括其安全面現況、面臨的挑戰、安全性漏洞及其威脅,並以案例說明各種攻擊手法。最後,從物聯網裝置廠商、使用者及雲端服務者三方面,提出安全性原則與最佳實務建議。 | 60分鐘 | 1.0小時 | 課程測驗:60分(含)以上 閱讀時數:00:30:00(含)以上 需填問卷:是 |
|
| 勒索軟體介紹與防護(113) (通識課程) |
近年來,勒索軟體不斷變種推出,目的都是想藉由綁架重要檔案,進而勒索金錢、造成麻煩,因此我們必須了解何謂勒索軟體,認識常遇到的勒索軟體,以及如何對勒索軟體有所防護。 | 60分鐘 | 1.0小時 | 課程測驗:60分(含)以上 閱讀時數:00:30:00(含)以上 需填問卷:是 |
|
| 電子郵件社交工程介紹與防護(113) (通識課程) |
隨著時代的進步,透過電子郵件的攻擊與詐騙手法也與時俱進,因此我們必須了解電子郵件常見的安全性問題,認識何謂社交工程,並透過案例的介紹,認識電子郵件社交工程中常見手法,以及如何防範這類攻擊行為的方式,以避免個人電腦遭到駭客入侵。 | 60分鐘 | 1.0小時 | 課程測驗:60分(含)以上 閱讀時數:00:30:00(含)以上 需填問卷:是 |
|
| 行動支付安全(113) (通識課程) |
本課程從實務面著手,除了讓學員體認到使用行動支付的各項優勢外,也會介紹行動支付的主要方式、各種行動支付的操作流程與安全機制,更重要的是幫助學員瞭解如何安全的使用行動支付工具。 | 60分鐘 | 1.0小時 | 課程測驗:60分(含)以上 閱讀時數:00:30:00(含)以上 需填問卷:是 |
|
| AI應用與資安風險(113) (通識課程) |
本課程將說明隨著科技的進步,人工智慧(AI)也漸漸融入我們的日常生活中,AI雖然帶來了許多便利,但也衍生了許多類型的資安威脅。因此,我們除了應認識AI之外,也應瞭解AI會帶來哪些資安風險,並學習如何應對相關的資安威脅。本課程透過簡單的原理介紹與案例說明,讓大家學習如何應對AI時代的來臨。 | 60分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 日常網路使用者應注意的資訊安全(113) (通識課程) |
本課程透過個案分享,說明資訊安全威脅發展趨勢,協助學員瞭解於機關內個人資訊安全使用之應注意事項、安全防護與設定,熟悉在日常生活中的資訊安全與防護意識。 | 136分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 資訊資產盤點及分級評估(113) (通識課程) |
依據資訊安全管理系統之資通資產盤點要求,須針對資通訊資產進行盤點及識別資產價值。同時針對每項資產之機密性、完整性及可用性進行確認,因此,本課程將針對資通資產盤點程序及方法論進行說明。 | 104分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 資安危機與趨勢(113) (通識課程) |
本課程介紹資安及資安威脅的基本概念,以軟體安全為主軸,說明常見的漏洞、成因、以及漏洞評分機制。並以OWSAP Top10為基底,進行安全開發問題的趨勢及案例討論。最後介紹漏洞和弱點管理的概念、標準、流程及工具。 | 96分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 資訊資產風險評估與處理(113) (通識課程) |
依據資訊安全管理系統之風險評估管理程序,完成資訊資產盤點後須執行每項資產各面項之風險評估,以確實掌握資產可能發生資安事件之風險,並進行後續改善作業,降低資安事件發生。 | 74分鐘 | 1.0小時 | 課程測驗:60分(含)以上 閱讀時數:00:30:00(含)以上 需填問卷:是 |
|
| 資通安全管理規範(113) (通識課程) |
依據《資通安全管理法》之要求,公務機關及非公務機關須執行資通安全法規相關規範,因此須了解資安責任等級應辦事項(含策略面、管理面及技術面)及撰寫資通安全維護計畫,同時亦須知悉資訊安全管理制度相關程序與常用表單。 | 136分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 隱私保護(113) (通識課程) |
本課程透過個案分享與最新個資相關法規趨勢說明,協助學員瞭解於機關內,個人資訊使用應注意事項與保護要求,並學習如何在現有環境下自我保護隱私。 | 120分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 僑務委員會113年度 上半年資通安全暨個資 保護認知宣導教育訓練 (通識課程) |
♦本會資訊安全政策 ♦資通安全管理法修法重點 ♦近期國內外資安及個資外洩事件 ♦偽造身分實施詐騙案例 |
82分鐘 | 2.0小時 | 課程測驗:70分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 網路安全監控與分析(113) (專業課程) |
本課程旨在提供資訊安全專業人員所需的技能與知識,以有效監控和分析網路安全事件。將說明如何檢測潛在的威脅、回應安全事件,以及維護網路的安全性。本課程將結合理論和實際案例,幫助學員在不斷變化的威脅環境中更有能力應對挑戰。 | 142分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
| 資安法遵查核重點 —應辦事項(113) (專業課程) |
本課程涵蓋資安法遵應辦事項之查核重點,亦針對資通安全實地稽核項目檢核表,說明策略面、管理面及技術面之稽核重點;另使學員瞭解及引用CNS 27001與NIST SP800 53r5標準,以協助實地稽核作業。 | 60分鐘 | 1.0小時 | 課程測驗:60分(含)以上 閱讀時數:00:30:00(含)以上 需填問卷:是 |
|
| 資訊服務採購及 資安風險管理(113) (專業課程) |
本課程簡介資訊服務採購所涉及之重點法規,包括《政府採購法》及《資通安全管理法》相關重點,並說明政府機關資訊服務委外生命週期應注意之資安風險、資訊服務採購實務作業指引及「資安入規」(資安措施正式納入政府採購規範)重點。 | 164分鐘 | 3.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:30:00(含)以上 需填問卷:是 |
|
| SSDLC各階段 資安作業(113) (專業課程) |
本課程旨在介紹安全系統發展生命週期(SSDLC)的不同階段,並強調在系統開發過程中融入安全的重要性,以及學習如何在系統開發的每個階段加入安全需求,以減少資安事件的風險並降低維護成本。 | 202分鐘 | 3.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:30:00(含)以上 需填問卷:是 |
|
| 淺談資安健診概論(113) (專業課程) |
本課程旨在培養學員對組織資訊安全的全面瞭解與評估能力。在目前數位時代,資訊安全至關重要,組織必須定期進行健診,以確保其資訊資產受到適當的保護。本課程將講授如何進行有效的資安健診,評估組織的弱點並提供建議,以確保資訊安全風險最小化。 | 147分鐘 | 2.0小時 | 課程測驗:60分(含)以上 閱讀時數:01:00:00(含)以上 需填問卷:是 |
|
   
|