資訊安全-課程介紹

資訊安全的變與不變

最近翻看到2003年IDC的一份市場調查報告,「72%的企業曾遭遇網路安全入侵事件;另有39%的企業認為,過去一年來所面臨的資訊安全性威脅與日增加」。相信絕大多數的企業,在過去幾年投注了大量預算改善資安環境。不過資安入侵事件頻傳的狀況,即使在7年後,也並沒有變得更好。新的入侵型態一直在變,新的系統漏洞不斷被揭露,更多的創新應用造成的更多的系統威脅。使得我們相信唯一不會變的部分是,資訊安全的攻防戰場永遠會變。

新一代的資安觀念

以往企業的資安防護,多集中於Perimeter,包括網路安全、系統安全措施,隨著電子商務的應用普及,災難復原與加密機制等進階的安全性解決方案,也常見於企業的關鍵性應用系統中。某種程度我們有理由相信,企業中的網路、伺服器看來是相對穩固。

因為底層的防護加強,駭客的新攻擊型態轉為往上層的應用層攻擊,在軟體開發的過程中,因程式開發的不當所產生的臭蟲,成為駭客更好利用的管道。此外,在雲端環境中,資料遺失、洩漏或是遭竊,而這些針對應用層與資料本體的攻擊事件,都不是過去位於網路層的多種資安產品或措施能夠完全處理的。因此,企業強化相關的管理與監控措施,利用先行偵測的方式,確保各種異常與非法行為的發生,程式人員對於軟體開發安全技術的掌握,從軟體開發的SDLC的各階段建立標準開發流程,提升安全等級。從防禦轉為偵測,從Perimeter轉為Application,才是未來新一代的資安觀念。

在新一代的資安觀念下,面對這樣一個高成長期的產業(知識、技能、標準)所帶來的就業或創業機會,你要如何開始學習呢?從企業規劃資訊安全訓練的角度來看,我們可以從以下三方面來著手,「人員教育訓練」、「制度與作業流程的規劃」與「資訊技術及工具的訓練」。

人員教育訓練

企業欲提升人員的資訊安全意識,唯有透過不斷的資訊安全教育訓練,擁有高度資訊安全意識的員工可彌補制度上的缺陷及工具應用的不足。因此,我們規劃了從【資訊安全概論】開始的訓練,到提昇企業整體資安意識的一系列課程,以提供企業所有員工必要的資安知識。

制度與作業流程的規劃

如果您是公司整體資訊安全的專責管理者,您要的是公司整體資訊安全的策略、政策和原則,那麼您要學的是整體資訊安全方針、風險評估、管理、安全系統分析、設計、運作、管理與法律等,因此您可以從【資訊安全經理人員】系列課程進入。

資訊技術及工具的訓練

如果您是網管人員,有基本的網路概念和應用實務經驗,有坊間廠商相關的系統工程師或網路工程師證照者等,那麼我們提供了完整的【資訊安全技術人員】系列課程切入學習,詳細的課程內容可以參考我們建議的學習路徑。