| ISO/IEC 27001:2022 資訊安全管理系統主導稽核師課程 |
🔖財(財務與資源管理)
🔖其他
| 在全球數位化迅速推進的時代,遠端辦公與各種電子設備的使用已成為工作的新常態。然而,伴隨而來的資訊安全威脅如公司內部貴重資料外洩、層出不窮的病毒和駭客攻擊,對企業經營造成巨大的衝擊。應對這些挑戰,ISO 組織於 2022 年 10 月正式頒佈了最新的 ISO/IEC 27001:2022 資訊安全、網路安全及隱私保護標準,該標準適用於各種類型、規模與性質的組織,包括企業、政府機構和非營利組織。行政院資通安全會報亦將此標準作為政府單位的資安要求準則。 我們的課程屬於 NSIT 課程系列管理類中的資訊安全管理課程之一,專為想深入了解資訊安全管理系統 (ISMS) 的專業人士設計。本課程以 ISO/IEC 27001 標準為基礎,介紹資訊安全與資訊安全管理系統的稽核概念及其相關重要議題。內容涵蓋安全政策、風險管理、業務持續運作管理、內部稽核及控制措施等領域。透過本課程,學員將能夠深入理解資訊安全管理系統,認識潛在的資安威脅,並學會如何通過稽核資訊安全管理系統來建立或改善企業所需的資訊安全措施。 此外,本課程依據最新公告的 ISMS 標準 ISO/IEC 27001:2022 及 ISO/IEC 27002:2022,並納入最新公告的資訊安全風險管理國際標準 ISO/IEC 27005:2022,確保學員獲得最新、最完整的資訊安全管理知識。參加本課程後,學員將具備管理和稽核資訊安全管理系統的能力,為企業在數位化浪潮中提供堅實的安全保障。 | 無 |
| CC 初階資安網路人員認證 |
🔖人(人力資源)
🔖其他
| ISC2 Certified in Cybersecurity(CC)是 ISC2 推出的入門級網路安全認證,目的在為非技術背景的人員提供進入網路安全領域的途徑。向業主證明您具備網路安全入門或工作機會所需的基本知識、技能和能力。該認證證明您對基本安全最佳實踐、政策和程序有一定程度的理解,並且願意且有能力在工作中深入學習以及獲得成長。 | 無 |
| SSCP 資安專業人員認證課程 |
🔖人(人力資源)
🔖其他
| SSCP (Systems Security Certified Practitioner) 資安專業人員認證是一張針對企業組織中負責網路及系統管理的相關人員,擁有資安技術能力且具實務經驗者所設立的證照。課程中將針對企業資安實務所需 SSCP 認證所測驗的七大領域進行介紹。對於有志於從事資安工作,以及希望提升資安知識的資訊科技工作者而言,本課程可以做為一窺資安領域的最佳途徑。 | 無 |
| CCSP 雲端資安專家認證 |
🔖人(人力資源)
🔖其他
| CCSP 全名為 Certified Cloud Security Professional,此課程是由兩個國際大廠(雲端安全聯盟)攜手打造出的頂級雲端資安認證。針對雲端服務需求日益增加的狀態下,藉由此認證的持有者善於雲端安全的專業與能力,以此協助組織維持重要的雲端基礎設施的機密性、完整性、可用性,免於遭受到危害。 | 無 |
| CISSP 資安系統專家認證課程 |
🔖人(人力資源)
🔖其他
| CISSP 全名為 Certified Information Systems Security Professional,此課程為國際公認最具權威的資訊安全專業人員證照。而本課程會帶領學員進行了解資訊安全通識體系八大領域的知識與能力。在扮演資訊安全相關的任何職務,藉由不同面向來識別資訊風險並實施符合安全要求的解決方案。本課程內容學習到從公司治理框架、風險框架、稽核框架、存取控制框架、網路架構、開發生命週期等不同面相的課程內容。 | 無 |
| 資通安全意識訓練-基礎課程 |
🔖人(人力資源)
🔖其他
| 建立基本資安概念與生活化的實用技能 | 無 |
| 資通安全意識訓練-中階課程 |
🔖人(人力資源)
🔖其他
| 提升對資安風險的識別與實務的應對能力 | 無 |
| 資通安全意識訓練-高階管理課程 |
🔖人(人力資源)
🔖其他
| 深化專業技能,領導資安策略與應變能力 | 無 |
| 網路安全入門課程 |
🔖人(人力資源)
🔖其他
| 1. 瞭解網路的相關概念
2. 瞭解資訊通訊的安全防護
3. 部署基本的認證、授權與稽核服務
4. 部署基本的防火牆服務 | 無 |
| CCNA 建置與管理 Cisco 解決方案 |
🔖人(人力資源)
🔖其他
| 本課程將為您介紹 Cisco 骨幹網路的重要設備:路由器、交換器與無線網路的設定及管理等重要的網路技術理論與實作,您將可學習到路由器、交換器與無線網路的運作原理與常用組態設定,建立具備容錯能力的區域網路及廣域網路,並透過設備本身提供的安全機制,提升並強化網路的安全性,另外加上最熱門的下一代網際網路協定 IPv6 的介紹與實作,以奠定良好的網路基礎理論與實做能力。課程結束後您將有能力獨當一面,在中小型企業網路環境中安裝、維護 Cisco 路由器、交換器與無線網路,同時具備考取 CCNA 國際認證的能力。 | 無 |
| 資安小白滲透課程 |
🔖人(人力資源)
🔖其他
| 利用最新的滲透測試技術,以及確認網路抵禦攻擊的韌性所需的漏洞評估和管理技能。課程將評估學員是否具備以下知識和技能:
●計劃和確認滲透測試項目的範圍
●使用適當的工具和技術執行漏洞掃描和滲透測試
●然後分析結果製作包含建議的補救技術的書面報告 | 無 |
| 網路安全分析師課程 |
🔖人(人力資源)
🔖其他
| 隨著攻擊者學會規避基於簽名的傳統解決方案,例如防火牆和防病毒軟件等相關性產品,IT 安全產業中善用分析的各種方法,對於組織來說,顯得越來越重要。課程內容將行為分析應用於網絡,並透過識別方法來抵抗惡意軟件和高級持續性威脅 (APT) 改善整體企業安全狀態,提高對廣泛攻擊面的威脅可見性。課程將驗證 IT 專業人員主動防禦和持續改進組織安全性的能力。 | 無 |
| SIEM 資安事件日誌分析 |
🔖人(人力資源)
🔖其他
| 1.提供學員對安全資訊與事件管理(SIEM)的基本概念
2.建立學員對資安事件日誌的分析能力
3.強化對SIEM工具的實際應用 | 無 |
| CompTIA Network+ 國際網路認證課程 |
🔖產(生產)
🔖其他
| CompTIA Network+ 驗證了安全地建立、維護和排除企業所依賴的基本網絡所需的技術技能。與其他特定於供應商的網絡認證不同,CompTIA Network+ 可以讓學員們於任何平台上的網路知識做好準備。 CompTIA Network+ 是唯一涵蓋網絡專業人員所需特定技能的認證。其他認證廠商相較之下,更涵蓋當今網絡環境所需的實踐技能和精確知識。 | 無 |
| CompTIA Security+ 國際資安認證課程 |
🔖產(生產)
🔖其他
| CompTIA Security+ 課程可以讓學員們具備安裝和配置系統的能力以保護應用程式、網路和設備安全所需的知識和技能,執行威脅分析並使用適當的緩解技術做出回應、套用風險緩解方法,並了解適用於政策、法律和法規的情況下拓展業務。學習這些技能後將用以支持機密性、完整性和可用性原則。 | 無 |
| CompTIA CySA+ 網路資安分析師國際認證課程 |
🔖產(生產)
🔖其他
| 隨著攻擊者學會規避基於簽名的傳統解決方案,例如防火牆和防病毒軟件等相關性產品,IT安全產業中善用分析的各種方法,對於組織來說,顯得越來越重要。CompTIA CySA+ 將行為分析應用於網絡,並透過識別方法來抵抗惡意軟件和進階持續性威脅 (APT) 改善整體企業安全狀態,提高對廣泛攻擊面的威脅可見性。CompTIA CySA+課程將驗證 IT 專業人員主動防禦和持續改進組織安全性的能力。 | 無 |
| CompTIA PenTest+ 滲透測試和漏洞管理國際認證課程 |
🔖產(生產)
🔖其他
| PenTest+ 評估最新的滲透測試技術,以及確認網路抵禦攻擊的韌性所需的漏洞評估和管理技能。CompTIA PenTest+ 認證考試將驗證通過考試的學員是否具備以下知識和技能:
●計劃和確認滲透測試項目的範圍
●了解法律和合規要求
●使用適當的工具和技術執行漏洞掃描和滲透測試,然後分析結果製作包含建議的補救技術的書面報告
●將結果有效地傳達給管理團隊,並提供切實可行的建議 | 無 |
| 雲端安全知識認證 Foundation |
🔖產(生產)
🔖其他
| 課程旨在幫助學員建立完整的雲端安全知識體系,掌握關鍵技術與最佳實踐。課程內容涵蓋雲端安全架構設計、風險管理與合規性、資料保護與加密、身份與存取管理、應用安全、事件響應與恢復以及供應鏈安全。學員將學習如何在雲端環境中識別風險、實施安全控制措施,並確保業務持續運作。
完成課程後,將具備評估與管理雲端安全風險的能力,提升企業對雲端服務的安全性與信任度。 | 無 |
| 雲端安全實務認證 Plus Lab |
🔖產(生產)
🔖其他
| 課程旨在提供深入的雲端安全知識與實作能力,學員將學習雲端安全架構、風險管理與合規性、資料安全策略、身份與存取管理、應用安全、事件響應與供應鏈管理。課程特別強調透過實驗室練習,讓學員實際操作雲端安全技術,如加密、身份驗證、存取控制與威脅防護,提升解決實際安全問題的能力。
完成課程後,學員將具備評估、實施與管理雲端安全的綜合技能,能夠有效應對雲端環境的各種安全挑戰。 | 無 |
| ISO/IEC 27701 個資管理系統主導稽核師轉換課程 |
🔖產(生產)
🔖其他
| PIMS 的國際標準-*ISO27701 (ISO27001 與 ISO27002 之個資管理延伸)已於 2019 年8 月份正式公告,此標準乃集資通安全與個資管理於一身,又能符合歐盟 GDPR、台灣資通安全管理法與個資法來進行合規展現的可驗證方案。本課程內容包含 ISO27701 國際標準(整合資通安全與個資保護之管理系統,含:個資控制者控制措施與個資處理者控制措施)、ISO29134 隱私衝擊分析、ISO29100 隱私框架、ISO27001 資訊安全管理系統、ISO27002 資訊安全管理作業規範標準、ISO27009 特殊領域的 ISO27001 驗證要求、ISO19011 管理系統稽核指引、ISO31000 風險管理、ISO27005 資訊安全風險管理、歐盟 GDPR 與 EDPB 詮釋文件、資通安全管理法與相關子法、個資法與施行細則及講師選定的專業補充文件等,完整涵蓋了資安與個資管理領域。 | 無 |
| ISO/IEC 27001:2022資訊安全管理系統主導稽核師轉版課程 |
🔖產(生產)
🔖其他
| 在全球數位化迅速推進的時代,遠端辦公與各種電子設備的使用已成為工作的新常態。然而,伴隨而來的資訊安全威脅如公司內部貴重資料外洩、層出不窮的病毒和駭客攻擊,對企業經營造成巨大的衝擊。應對這些挑戰,ISO 組織於 2022 年 10 月正式頒佈了最新的 ISO/IEC 27001:2022 資訊安全、網路安全及隱私保護標準,該標準適用於各種類型、規模與性質的組織,包括企業、政府機構和非營利組織。行政院資通安全會報亦將此標準作為政府單位的資安要求準則。 我們的課程屬於 NSIT 課程系列管理類中的資訊安全管理課程之一,專為想深入了解資訊安全管理系統 (ISMS) 的專業人士設計。 | 無 |
| ISO/IEC 42001:2023人工智慧管理系統主導稽核師課程 |
🔖產(生產)
🔖其他
| 該課程旨在提供參與者全面的知識,幫助他們理解 AI 管理的核心原則,並掌握最佳實踐。無論您是 IT 專業人士、資安專家還是企業管理者,這門課程都將為您提供必要的工具和資源,以確保您的 AI 系統在運作中安全可靠,並符合相關法律法規和道德標準。 | 無 |
| ISO/IEC 42001:2023人工智慧管理系統主導稽核師轉換課程 |
🔖產(生產)
🔖其他
| 為了應對這些挑戰,人工智慧管理系統(AIMS)課程應運而生。該課程旨在提供參與者全面的知識,幫助他們理解 AI 管理的核心原則,並掌握最佳實踐。無論您是 IT 專業人士、資安專家還是企業管理者,這門課程都將為您提供必要的工具和資源,以確保您的 AI 系統在運作中安全可靠,並符合相關法律法規和道德標準。 | 無 |
| ISO/IEC 27017:2015 & 27018:2019雲服務資訊安全暨個人資料保護主導稽核師課程 |
🔖產(生產)
🔖其他
| 在數位化迅速發展的當今社會,雲端計算已成為許多企業和組織的重要組成部分。雲服務的廣泛應用不僅提高了業務效率,還帶來了數據安全和隱私保護的新挑戰。為了應對這些挑戰,ISO 27017 和 ISO 27018 標準應運而生,提供了雲服務供應商和使用者在資訊安全和個人資料保護方面的最佳實踐和指導。 | 無 |
| ISO/IEC 27017:2015 & 27018:2019 雲服務資訊安全暨個人資料保護主導稽核師轉換課程 |
🔖產(生產)
🔖其他
| 在數位化迅速發展的當今社會,雲端計算已成為許多企業和組織的重要組成部分。雲服務的廣泛應用不僅提高了業務效率,還帶來了數據安全和隱私保護的新挑戰。為了應對這些挑戰,ISO 27017 和 ISO 27018 標準應運而生,提供了雲服務供應商和使用者在資訊安全和個人資料保護方面的最佳實踐和指導。 | 無 |
| ISACA – CISA 國際電腦稽核師認證課程 |
🔖產(生產)
🔖其他
| CISA 全名為 Certified Information Systems Auditor,此課程針對資訊安全系統如何確保有效性、合規性、獨立性、客觀性的稽核作業。著重於學習治理框架、稽核框架/流程、安全控制措施、流程改造、資安等相關議題。 | 無 |
| CISM 國際資訊安全經理人認證 |
🔖產(生產)
🔖其他
| CISM 全名為 Certified Information Systems Management,此課程從國際資訊安全經理人的角度出發,針對資訊安全系統如何確保有效性、合規性、客觀性的資訊系統治理與管理作業,著重在於管理層面。將學習到資訊安全治理、風險管理、營運持續/災難復原計畫、事故管理及資安事件管理等相關議題。 | 無 |
| 稽核實務操作(上、下) |
🔖產(生產)
🔖其他
| 1.建立資安專業知識基礎,強化參與者對資安基礎概念、法規標準、風險評估等相關知識的理解。
2.建立實用的稽核作業,讓學員能夠實際模擬進行稽核,強化學員在資產管理、風險評鑑、稽核計畫撰寫等實務操作上的能力。
3.透過演練與現場互動討論,培養學員在團隊合作中解決資安問題的能力,同時在報告撰寫上,以有效傳達稽核結果,提升與利害相關者溝通的能力。 | 無 |
| ISO/IEC 27001:2022 資訊安全管理系統 內部稽核員培訓課程 |
🔖產(生產)
🔖其他
| ●組織培育資安系統建置與管理人才必修課程
●有效掌握風險控制、防堵資安漏洞、提升資安管控效率的必上課程
●升級個人競爭力、增強資安專業知識推薦培訓 | 無 |
| n8n Workflow自動化實戰班:打造你的第一個低程式碼自動化平台 |
🔖產(生產)
🔖其他
| •熟悉 n8n 的架構與操作方式
•建立自動化工作流程的實作能力
•熟悉 Webhook、API、資料庫整合技巧
•最終完成一個個人化自動化專案並取得結訓認證 | 無 |