資安系列課程

雲端服務資訊安全管理系統主導稽核員訓練課程

新創服務無論電子商務、金融科技、大數據分析或物聯網服務等,使用雲端運算服務作為其服務供應鏈的比重日益提升。但是,雲端運算服務本身也衍生新面向的適法性及安全性議題。因此,不論雲端服務提供者或使用雲端服務的客戶,都應關注各類雲端安全國際標準規範,在提供及/或使用雲端運算服務時,實施適用的作業規範以符合法令法規及確保服務的安全性。

ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程

使用雲端運算服務衍生的適法性及安全性議題已成為企業考量是否使用雲端服務的最重要因素。ISO組織於2014年公佈的ISO 27018標準,其對於公有雲服務上個人資料的處理者(PII Processor)如何保護個人資料提供了最佳實務的作業規範。再者,ISO組織於2015年12月正式公布ISO 27017標準,雲端服務客戶(CSC)及雲端服務供應商(CSP)可參照該作業規範,於ISO 27001的基礎上優化雲端服務的安全性。此課程的目的為協助學員具備充分的知識及技能,促使企業達到雲端服務上個人資料保護及資訊安全管理的目的。

NIST 網路安全框架課程

此框架提供給關鍵基礎設施和其他組織一套具有成本效益、靈活、已排定優先順序和可重複比較再生的方法來建立、應用資訊和網路安全的控制措施。透過兩天的課程,您將了解如何使用NIST網路安全框架來幫助您的組織預防、偵測和回應網絡攻擊。此外,您還將了解如何將NIST網路安全框架與其他管理系統整合,特別是ISO / IEC 27001及附錄A的控制措施。