藍隊演練與政府組態基準(GCB)介紹課程
藍隊在資安攻防戰的世界中,扮演著守護者的角色,而有沒有甚麼標準或依循,能讓我們更加順利的制定防禦守則呢?
本課程將探討藍隊防守思維,透過分析 MITRE ATT&CK 攻擊面向來協助企業制定防守策略,並介紹政府組態基準(GCB)類型條例及管理經驗,使學員更了解與認識資訊安全領域中防禦人員應該有的防禦防守思維。
此課程建議具備基礎資安知識。
課程簡介
本課程將探討藍隊防守思維,透過分析 MITRE ATT&CK 攻擊面向來協助企業制定防守策略,並以實際網路安全存取政策說明,來協助企業資訊部門提高對於資安防護的認知。學員也將透過瞭解政府組態基準(GCB)類型條例及管理經驗,從中學習如何提高主機安全性。
課程目標
- 瞭解資訊安全藍隊之防守思維,並將其應用在企業防禦面。
- 學習透過 MITRE ATT&CK 分析攻擊面向制定防守策略。
- 掌握網路安全政策原則,以降低網路安全風險。
- 瞭解政府組態基準(GCB)類型及條例,以提高主機安全性。
- 學習政府組態基準(GCB)管理經驗,確保具有完善的管理制度。
課程定位
- 適用人員:組織內部資訊安全專業人員、系統管理員、以及資安管理人員參與,建議具備基礎資安知識。
- 透過介紹與分析主流相關標準原則,提供參與者更了解與認識資訊安全領域中防禦人員應該有的防禦防守思維。
課程大綱
- 藍隊演練思維介紹
- 藍隊思維
- MITRE ATT&CK
- 網路安全政策
- 政府組態基準(GCB)介紹
- 政府組態基準目標
- 政府組態基準類型及編號說明
- 政府組態基準條例
- 政府組態基準管理制度
課程時數
本課程預計授課時數為 3 小時,且課程可以實體或線上直播授課。
課程備註
本課程不包含實作演練課程。
