工研院產業學習網

　　為達成組織數位韌性與永續經營的目標，企業必須提早具備以資安風險為出發的思維，提前管控或降低資訊安全意外事件所可能造成的損失，風險管理要能夠辨識出可能發生的意外事件或風險，並採取適當回應，使得可能的損失被控管在一個可接受的範圍內。換句話說，資安風險管理是透過一套有系統的方法來協助企業或組織，在控管資安風險時，找到最有成本效益的措施來進行控管，並同時合乎法規且滿足利害關係人。

　　企業資安風險管理課程涵括三大主題：(一)資安風險管理與應用 (二)企業資安稽核與規範實務 (三)國內外資安事件與案例分享，有助個人/企業/組織有脈絡地學習資安風險管理，架構完備的知識系統與核心觀念，有助後續推展企業資安管理的策略與佈局、應用風險管理的思維，管控及降低意外事件攻擊與可能危機造成的損失，並培養妥善處理及主動防禦之因應能力，建構企業數位韌性的環境。

• 需具有資安意識之企業員工
• 需具備資安觀念之企業各單位之工程師、研發人員、行政管理人員等
• 想將資安意識內化成企業組織文化的中、高層管理階層
• 目前擔任企業的資安長及從事資安工作的專職人員

許講師

專長：資訊安全領域：資訊安全、密碼學技術與應用、駭客攻防技術與應用、行動商務安全與應用、數位版權管理、自動辨識技術、數位鑑識與資訊法律、5Ｇ暨物聨網安全、區塊鏈技術、資訊安全稽核與管理、雲端安全授權等。

經歷：曾任台灣醫學設計學會副理事長、中華民國資訊安全學會理事、電腦稽核協會理事/監事、台灣醫學資訊學會理事、行政院政府機關(構)資通安全稽核員、TAF資通安全檢測技術專家及稽核員等

主題一：資安風險管理與應用(3H)

• 第一章：資訊安全治理
• 第二章：資訊安全管理制度
• 第三章：資訊安全風險管理流程
• 第四章：資訊安全事件通報與應變計畫

主題二：企業資安稽核與規範實務(2H)

• 第一章：資安稽核目的與效益
• 第二章：資安稽核計畫
• 第三章：資安稽核活動與內容
• 第四章：資安稽核實務建議

主題三：國內外資安事件與案例分享(4H)

• 第一章：國際資安威脅與風險
• 第二章：網路詐騙手法與防範
• 第三章：人工智慧詐騙手法與防範
• 第四章：國際醫療資安威脅

上課日期：隨時上課/購買後即可開通帳號

上課方式：線上自學課程

• 觀看方式：學員完成報名繳費後，將於3-5個工作天內收到觀看網址及開通權限通知。
• 課程期間：從開通權限當日算起，即可在2個月內無限次數的觀看與自主學習。

報名方式：

• 線上報名：請學員前往工研院「產業學習網」報名課程
• 信箱報名：將報名資訊填完並寄至 VHsieh@itri.org.tw 謝小姐
• 課程洽詢：請洽服務專線03-5913417 謝小姐 或 聯絡信箱：VHsieh@itri.org.tw