資安意識課程─資安主管篇
本課程為組織管理高層設計,旨在幫助參與者可全面性的瞭解資安韌性的定義與實施策略。課程中將探討政府機關、企業單位、金融單位等不同單位的策略及措施,並提供企業在制定資安韌性規範時需要注意的原則及可參考的項目,讓參與者可充分瞭解到資安韌性的重要性並掌握適當的策略原則,從而重新審視企業各種資安政策與制度是否達到資安韌性的要求,才能確保企業在面對資安攻擊時,業務仍可保持運作且資料得以妥善保護。
本課程適用資安部門主管或企業管理主管高層,且無須具備過多先備知識。
課程簡介
隨著現代企業面臨日益嚴峻的網路威脅,資安韌性已成為確保企業營運持續運行的關鍵要素。本課程旨在深入探討如何建立強健的資安韌性,以資安事件、NIST網路安全框架及歐盟資安韌性法等各種實務經驗來分析各種策略目標,協助企業制定從資安治理到資安韌性的戰略策略,讓企業能夠迅速恢復並應對各類網路攻擊。學員將學習強化資安韌性的策略、實際案例與措施,並瞭解如何透過零信任架構來設計有效的資安韌性架構,確保在面對資安攻擊時,業務能保持運作且資料得以妥善保護,並說明將資安治理政策潛移默化形成企業意識文化的重要性。
課程目標
- 分析資安事件帶來的挑戰
- 從數位韌性到資安韌性的演進
- 瞭解NIST CSF 2.0及歐盟資安韌性法
- 零信任核心概念與實施步驟介紹
- 建立有效的資安事件應變策略
- 建立資安意識文化的領導策略
課程定位
- 適用人員:資安部門主管或企業管理主管高層,且無須具備過多先備知識。
- 本課程為組織管理高層設計,旨在幫助參與者可全面性的瞭解資安韌性的定義與實施策略。課程中將探討政府機關、企業單位、金融單位等不同單位的策略及措施,並提供企業在制定資安韌性規範時需要注意的原則及可參考的項目,讓參與者可充分瞭解到資安韌性的重要性並掌握適當的策略原則,從而重新審視企業各種資安政策與制度是否達到資安韌性的要求,才能確保企業在面對資安攻擊時,業務仍可保持運作且資料得以妥善保護。
課程大綱
- 資安韌性與資安治理的戰略思維
- 資安事件帶來的省思與挑戰
- 資安韌性的定義、重要性及其與企業競爭力的關聯
- 資安治理與韌性的整合策略
- 從數位韌性到資安韌性的演進
- NIST CSF 2.0 網路安全架構下的資安韌性策略
- 強化資安韌性的策略與措施
- 歐盟資安韌性法對全球企業的策略影響
- 企業資安韌性策略目標設定與案例分析
- 資安成熟度評估方法及其在決策中的應用
- 制定持續性資安改善計畫的關鍵考量
- 資安韌性實踐 – 零信任架構
- 零信任安全模型的核心理念及其對資安韌性的貢獻
- 零信任架構的主要元素與策略性實施步驟
- 企業導入零信任的最佳實踐與高層決策要點
- 資安事件應變與法規遵循
- 資通安全管理法對企業治理的影響
- 上市上櫃公司資安指引與策略性因應
- 建立有效的資安事件應變策略與高層參與
- 資安韌性的持續提升與未來展望
- 將資安風險評估納入企業風險管理
- 建立資安意識文化的領導策略
- 新興科技對資安韌性的影響與高層應對之道
課程時數
本課程預計授課時數為 2~3小時,且課程可以實體或線上直播授課。
課程備註
本課程不包含實作演練課程。
