| 企業資安風險評估與弱點掃描實務班 |
🔖人(人力資源)
🔖雲端架構及應用
| 本課程旨在培養學員具備辨識資訊系統潛在弱點與風險的能力,透過實務導入弱點掃描工具與評估技術,協助學員對現有系統架構進行安全性診斷,並提出具體改善建議,以提升整體資安防護水準。
資訊安全評估基礎概念:資安評估的重要性與實務應用範疇
弱點與風險管理概論:弱點生命周期、弱點成因與風險評估原則
漏洞評估標準與通用語彙:CVE、CVSS、CWE 等國際標準介紹與應用說明
弱點掃描技術與工具導論:掃描工具比較(如 Nessus、OpenVAS)與選用建議
掃描前置準備與環境建置:權限設定、資產盤點與範圍界定流程
弱點掃描實務操作:掃描任務建立、執行與錯誤排除
掃描結果分析與後續處理:報告解讀、優先修補建議與追蹤管理
資安修補策略與技術:快速反應機制、修補驗證與補丁部署技巧
實機演練:Nessus / OpenVAS 弱點掃描操作:由淺入深的工具實作操作與問題解析 | 無 |