,藉以達成(一)培訓產業中高階資安人才並提升人才價值;(二)培訓產業在職員工,使具備擁有資訊安全專業技術及應用規劃能力,以補充在職資安人力缺口,面對未來可能遭遇的資訊威脅與攻擊,強化防禦能力,全面提升國內資安防護能力。
申請類別 |
金融資安培訓課程 |
物聯網資安培訓課程 |
訓練對象 |
金融領域的業務或資安中高階人員、資安產業的中高階人員
|
物聯網領域的業務或資安中高階人員、資安產業的中高階人員 |
課程規劃 (第一天) |
一、掌握金融趨勢議題 金融領域相關法規(內控、風險等) 資安風險管理與金融的結合 金融資安科技議題探討(區塊鏈、虛擬貨幣、沙箱、行動支付等) 二、金融資安政策制定與管理 企業資安決策與管理 資安規劃、建置及執行 資訊治理及企業資安認知
|
物聯網市場發展趨勢 物聯網領域相關法規 物聯網國內發展狀況(EX:場域) 物聯網資安產業趨勢
|
課程規劃 (第二天) | 資安攻擊 OWASP TOP10 金融界常見的資攻擊 各類型的攻擊特徵和攻擊路徑 | 物聯網資安專業技術 數位資料情資蒐集與誘捕系統 物聯網資安規劃建置、設計與研析 資安事件鑑識追蹤 |
課程規劃 (第三天) | 金融資安事件危機處理 因應攻擊之防禦策略、通報與應變處理 災害復原與營運持續管理 建立數位資料回復與搜集程序 | 物聯網資安事件危機處理 因應攻擊之防禦策略、通報與應變處理 物聯網資安強化與事件偵測分析 數位資料回復與搜集 |
課程規劃 (第四天) | 數位科學下的資安發展趨勢研析 數位資安科技趨勢與評估 ◆掌握資料探勘與資訊檢索新趨勢 如何解讀資安分析報表 ◆資料管理及異常存取追蹤實務分析 ◆網站弱點評估及防護演練 ◆資安稽核與偵防實務 ◆數位資料蒐集(含誘捕系統)、探勘及回復 | 資安稽核與偵防實務 數位資料蒐集(含誘捕系統)、探勘及回復 惡意程式分析 物聯網資安的即時監控與採證 惡意程式分析、辨識、清除、防護之標準處理程序 惡意程式偵防與系統滲透測試攻防實務 駭客入侵暨惡意程式分析調查實務 |
課程規劃 (第五天) | 實務演練 網絡安全風險管理實作與分析 關鍵安全控制之規劃、實作與稽核 駭客工具實際體驗(了解駭客能做什麼、會做什麼) | 實務演練 運用Honeypot誘捕技術建立偵測機制 資安威脅檢測實務與網路流量分析與檢測 |
執行方式 |
1. 由培訓單位針對產業資安人才培訓需求規劃課程,並公開對外招生
2. 培訓單位課程需配合開訓(9月底)與結業式(11月底)活動
3. 資安處將函轉開課資訊予相關需求廠商
|
補助比例 |
視審查結果核定補助比例 |
培訓自籌款 |
培訓單位向招收之學生收取培訓自籌款 |
課程時數 |
課程總時數需達5天以上(至少30小時以上) |
學員出席率 |
開訓企業人數需達10人以上,學員出席率須達至少80% |
專題作品 |
1. 結訓時學員應完成個人或團隊之成果,於結案時繳交至執行單位。協辦單位有義務提供學員作品,以協助執行單位舉辦成果展示活動
2. 專題作品鼓勵結合資訊安全企業實務專題,可規劃由企業出題、或以企業舊有專案等模式進行專題
|
※經費說明
1. 申請計畫總經費含「政府委辦費」及「申請單位自籌款」。
2. 政府依採購法服務成本加公費法規定,委託培訓單位執行委辦計畫,政府支付培訓單位委辦經費,補助培訓課程。
3. 受訓學員需符合課程出席率及成果評量規定,始符合補助資格。
※參選單位應具備之資格及應檢附證明文件(詳細規格請參考附件:
新興資安產業生態系計畫-資安學院培訓單位遴選公告0829)
1. 基本資格證明相關文件、切結書一份(附件一)、課程協辦申請表一份(附件二)。
2. 專案計畫書10份(計畫書格式見附件三,封面格式A4,灰色150~200磅雲彩紙)。其計畫書及附件中如有蒐集個資部分,僅用於審查使用。
3. 申請計畫書電子檔乙份。
4. 上述文件裝入信封密封後,並於封面註明申請單位名稱,依規定日期送達。
※收件截止日期
● 時 間:民國107年9月7日(星期五)下午6點止
● 寄送地址:106台北市信義路三段153號11樓
資策會/數位教育研究所/數位轉型訓練中心
連 絡 人:陳先生 (02)6631-6526 / delchen@iii.org.tw