【數位同步】資訊軟體稽核精修

上課地址:工研院產業學院光復院區1 館(詳細地點請以上課通知為準)、數位雲端同步。

時數:12

起迄日期:2021-10-26~2021-10-27

聯絡資訊:溫郁佳/03-5743864

報名截止日:2021-10-21

課程類別:人才培訓(課程)

活動代碼:2321060032

課程介紹

本課程的時間總長為12小時,依據資訊作業委外服務參考原則,針對資訊作業委外安全之定義、作業形態、策略、生命週期(SDLC)、風險說明與處理及委外利害關係人分工與風險溝通等,進行說明解釋,讓學員了解資訊委外整體性並進行軟體稽核作業。

課程目標

本課程將教導學員如何遵循「安全系統發展生命週期介紹」,說明資訊系統傳統發展生命週期與安全系統發展生命週期之區別,並介紹相關國際標準作業階段階段的資安要求

課程對象

資安(訊)主管 資訊採購人員 系統管理人員 軟體專案經理 軟體測試工程師

講師簡介

Ø   現職:定威科技有限公司總經理、資安顧問
Ø   經歷:
u  資訊安全工程師、講師及資安顧問等
u  行政院國家資通安全會報-技術服務中心資安工程師
u  漢昕科技股份有限公司資安顧問
u  軒振科技有限公司資安顧問
u  中央、地方機關、學校等,資訊安全管理、網路安全及專案經驗工程師與講師
Ø   專長: 電訊管理、資訊網路、資訊安全、滲透測試、電腦鑑識

課程大綱

模組

課程單元

時數

教學活動設計

1

SSDLC程式開發安全

3

SSDLC 安全的系統開發生命週期實務操作

資訊系統委外安全管理

規格安全要求、實作安全要求、安全測試

2

資訊系統委外開發RFP資安需求

3

網站開發安全重點事項

IOS 開發者重點事項

密碼存儲系統重點事項

PHP 安全系統重點事項

REST 安全重點事項

HTML5 安全重點事項

     3

系統開發資安需求

3

控制系統安全控制技術要求

使用控制安全重點事項

系統完整性的安全要求清單安全重點事項

資訊保密安全重點事項

受限制的資料流安全重點事項

共通安全要求安全重點事項

 

4

軟體稽核實務

3

資訊系統分類分級實務

資安防護基準各項目實務操作

政府資訊作業委外安全檢核表

Web網站委外安全注意事項與安全檢核表

 

本班總上課時數: 12小時 (不含休息時間)

課程特色

訓練學員辦理資訊作業委外過程,根據機關之各類委外作業形態,評估各階段【資安要求】重點,以助於有效檢視與強化資訊作業委外之【安全管理】

報名資訊

Ø   主辦單位:工研院產業學院

Ø   舉辦日期:110 年10月26日、10月27日(二)、(三)
09:3012:0013:0016:30,共12小時

Ø   舉辦地點:工研院光復院區1 (詳細地點請以上課通知為準)、數位雲端同步。

報名費用與方式

u  課程費用:(含稅、午餐、講義)

課程方案

費用

每人

11,000

開課前14天報名享優惠價,每人

9,800

同公司3()團報優惠價,每人

9,800

工研人享優惠價

9,800

 
u  報名方式:
1.     線上報名 : 點選課程頁面上方之「線上報名」按鈕,填寫報名資訊即可。
2.     電郵報名: 溫小姐03-5743864E-mailEmail住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

貼心提醒

Ø  為確保您的上課權益,報名後若未收到任何回覆,敬請來電洽詢方完成報名。

Ø  若您不克前來,請於開課三日前告知,以利行政作業進行。

Ø  若原報名者因故不克參加,但欲更換他人參加,敬請於開課前二日通知。

Ø  學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無法繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,則不退費。

Ø  為尊重講師之智慧財產權,恕無法提供課程講義電子檔。

Pin It