【數位同步】金融資安檢測實務

上課地址:工研院台北館前路學習中心及數位同步

時數:6

起迄日期:2022-02-01~2022-02-01

聯絡資訊:溫郁佳/03-5743864

報名截止日:2022-02-01

課程類別:人才培訓(課程)

活動代碼:2321070034

課程介紹

本課程提供18個面向教導學員從分析資訊系統布建網路是否妥適? 防護是否縱深防禦? 設計邏輯是否合宜? 檢視具有單點故障? 資安設備檢視以防火牆的功能方法論分析outbound、inbound、teardown、deny 四種流量,以取出流量的IP作為惡意連線檢視的比對。 弱點掃描與修補作業總表產生,當超過300個弱點掃描的csv 檔案,使用PowerShell script 收集中高以上弱點以及重點項目匯集總表,作為管理之用。

課程目標暨特色

  • 本課程提供18個面向教導學員從分析資訊系統布建網路是否妥適? 防護是否縱深防禦? 設計邏輯是否合宜? 檢視具有單點故障?
  • 資安設備檢視以防火牆的功能方法論分析outboundinboundteardowndeny 四種流量,以取出流量的IP作為惡意連線檢視的比對。
  • 弱點掃描與修補作業總表產生,當超過300個弱點掃描的csv 檔案,使用PowerShell script 收集中高以上弱點以及重點項目匯集總表,作為管理之用。
  • 金融資安檢測有具體方法論,也有可行之實務經驗,提供另一面向思惟。並以PowerShell數十行程式效率化報表產生,可幫助資安檢測的效率。

課程對象

資訊人員、資安人員、程式開發人員、金融業主管

講師經歷

 

現職:財團法人資訊工業策進會資安研究所、正工程師
經歷
  • ·       資訊安全工程師、講師及資安顧問等 
  • ·       行政院國家資通安全會報-技術服務中心資安工程師 
  • ·       教育部,衛服部、資安組織、學校等,資訊安全管理、網路安全 講師

講師專長

  • 林資安顧問;擔任工業局、商業司個資輔導,資安訪視與資安協處每年超過30家次。
  • 專長:
    • 資訊架構檢視、弱點掃描、封包分析、日誌分析、資安訪談,資安協處,民間收入資安檢測
    • Powershell script 結合regular expression 作資料分析 日誌分析6千萬筆紀錄找出中繼站黑名單共6IP, 中繼站黑名單有8000筆紀錄。
    • Python 分析100台電腦MBSA XML基準,以發現更新是否符合規定, 每台電腦約1000 XML,約2分鐘完成所有統計並改寫成csv 格式。
    • 紀錄分析累積100家企業網站日誌的經驗,而獲得改善至少超過5 成。
    • 視窗事件紀錄分析協助企業抓到包商深夜竊取個資販售
    • 封包分析找到駭客入侵的攻擊路徑

課程大綱

模組

課程單元

時數

教學活動設計

1

網路架構檢視
資安設備檢視

3

以實例介紹網路架構檢視的項目

PowerShell分析

防火牆設定的access-list

PowerShell分析

防火牆設定的流量

2

弱點掃描與修補作業
軟體更新設定

3

PowerShell 操控csv 檔案,整理弱點掃描報表;軟體更新設定讀取XML紀錄轉換成csv格式

本班總上課時數: 6小時 (不含休息時間)

定價與報名

·    主辦單位:工研院產業學院
·    舉辦日期:111 02月1日(二)09:3012:0013:0016:30,共6小時。
·  舉辦地點:工研院台北館前學習中心 (詳細地點請以上課通知為準)、數位雲端同步。
                     (課前將收到直播連結)
·  課程費用:

課程方案

費用

每人原價

6,000

開課前14天報名享優惠價,每人

4,800

同公司3()團報優惠價,每人

4,800

· 報名方式:
1.  線上報名 : 點選課程頁面上方之「線上報名」按鈕,填寫報名資訊即可。
2.  電郵報名: 溫小姐03-5743864E-mailEmail住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

貼心提醒

  • ·為確保您的上課權益,報名後若未收到任何回覆,敬請來電洽詢方完成報名。
  • ·若您不克前來,請於開課三日前告知,以利行政作業進行。
  • ·若原報名者因故不克參加,但欲更換他人參加,敬請於開課前二日通知。學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,則不退費。
  • ·為尊重講師之智慧財產權,恕無法提供課程講義電子檔。

Pin It