以 NIST CSF、零信任與資安韌性框架,協助決策層制定從治理到復原的戰略策略。
隨著現代企業面臨日益嚴峻的網路威脅,資安韌性已成為確保企業營運持續運行的關鍵要素。本課程旨在深入探討如何建立強健的資安韌性,以資安事件、NIST網路安全框架及歐盟資安韌性法等各種實務經驗來分析各種策略目標,協助企業制定從資安治理到資安韌性的戰略策略,讓企業能夠迅速恢復並應對各類網路攻擊。學員將學習強化資安韌性的策略、實際案例與措施,並瞭解如何透過零信任架構來設計有效的資安韌性架構,確保在面對資安攻擊時,業務能保持運作且資料得以妥善保護,並說明將資安治理政策潛移默化形成企業意識文化的重要性。
課程大綱
- 資安韌性與治理戰略
- 強化韌性的策略措施
- 資安韌性實踐零信任
- 事件應變與法規遵循
- 持續提升與未來展望
適用人員
組織企業管理主管高層或資安部門主管,且無須具備過多先備知識或任何資安技術背景。
課程目標
- 分析資安事件帶來的挑戰
- 從數位韌性到資安韌性的演進
- 瞭解NIST CSF 2.0及歐盟資安韌性法
- 零信任核心概念與實施步驟介紹
- 建立資安意識文化的領導策略