fbpx

ISO 27001 網路安全管理員指南

Contents

應用 ISO/IEC 27001 實施網路安全。 理解並應用網路安全計畫( cybersecurity program )的需求。

課程介紹影片

從這 4 小時的課程,你會學到

  • 網路安全的原則和概念
  • 威脅和漏洞
  • 風險與控制
  • 一個成功的網路安全計畫的最佳實踐
  • 如何實施 ISO/IEC 27001 需求到網路安全
  • 常見的攻擊,它們如何運作,以及如何防止它們

要求

  • 熟悉資安概念
  • 對資訊科技有一般的認識

課程說明

本課程旨在為應用 ISO 27001 (資訊保安管理系統的常用標準)提供網路安全指引。

完成本課程,你將對組織設計網路安全系統的概念、原則和要求有很好的理解。

你將瞭解不同活動和過程的典型安全威脅是什麼,以及組織為了響應和保護自身可以實現的建議控管。

該課程的結構包括:

  • 介紹性內容,包括網路空間( Cyberspace )和網路安全( Cybersecurity )的定義。
  • 保密性、完整性、認證和不可否認性的概念是任何保安系統的重要元素;
  • 資訊分類 – 計劃、級別和標籤方面
  • 威脅、脆弱性、風險評估(定量和定性方法)和組織應對安全風險的選擇。
  • 內部組織要求,包括最高管理層的支援和職責分工;
  • 在行動裝置方面-像 BYOD (Bring Your Own Device,攜帶自己的裝置)和 COPE (Company Owned Personally Enabled,公司擁有個人啟用)
  • 人力資源的保全 – 從篩選到就業、合同要求和紀律上的程序以及僱用的終止和變更
  • 要求使用可移除的媒體
  • 接觸控管和認證方面,以及如何管理特權,避免其產生安全漏洞
  • 加密技術 – 包括基本要素及定義、數位簽署及公開密鑰基礎建設
  • 最常見的加密攻擊(蠻力攻擊、彩虹表或生日攻擊)的簡短描述和推薦控制
  • 涉及人身安全和裝置的控制
  • 惡意軟體方面(病毒、邏輯炸彈、蠕蟲、木馬、間諜軟體、廣告軟體和勒索軟體的詳細說明)
  • 阻斷服務攻擊(denial of service attacks,簡稱 DoS 攻擊)亦稱洪水攻擊
  • 社交工程( social engineering ) 及釣魚式攻擊 ( phishing )
  • 密碼管理方面,包括常見的密碼攻擊和控制
  • 備份方面
  • 組織內的變更管理程序的需求,以免影響安全性
  • 網路保安方面 – 原理及控制 + 無線攻擊及如何防止
  • 電郵保安要求
  • 開發過程中的安全
  • 供應商關係與讓供應商接觸組織中資訊資產的相關風險管理
  • 容量管理
  • 管理資安事故 – 從偵測到關閉和根本原因分析
  • 業務連續性方面以及一個組織應如何準備和應對危機局勢
  • 任何組織都必須遵守的法規要求。

本課程採用簡單易懂的解釋和例子,並通過一些案例研究,關於巴林銀行(Barings bank)倒閉、塔吉特(Target)安全漏洞或愛德華•斯諾登(Edward Snowden)來說明上述概念。

課程結束時會有一個小測驗,其中包括主題的問題。

根據 ISO 27001,獲取設計、協調和改進網路安全系統或審計組織所需的資訊。

目標受眾

  • 網路安全經理
  • 資安主管
  • ISO/IEC 27001 審計師和顧問
  • 安全專家
  • 根據 ISO 27001 負責實施或管理管理系統的專業人員
  • 對 ISO 27001 架構感興趣的資安從業員
  • 想從事網路安全職業者
  • 希望提升知識的資訊科技專業人士

講師簡介

Cristian Vlad Lupa  審計師、顧問及培訓師 ( 更多講師主講課程介紹 )

Cristian 是一位經驗豐富的審計師、顧問和培訓師,從事合格評定工作超過15年, 他的興趣包括品質管理、資訊安全、營運連續性、合規管理、職業健康與安全、環境管理、社會責任、食品安全或風險管理。

Cristian 熱衷於標準以及標準的使用如何能夠幫助組織進步,他參與了在不同歐洲國家的 500 多項審計,以及許多不同標準的諮詢專案。

作為一名註冊審計師和風險評估員,Cristian 是在歐洲運營的 RIGCERT 認證機構的常務董事。

自從在 2016 年開設第一門課程以來,他始終重視提供基本主題和要點,以便您能夠以集中的形式獲得重要資訊。 對於其教授的一些科目,他會和專家諮詢,在所創建的每門課中提供價值。

英文字幕:有 ( 講師提供 )

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

🙌 如何有效率地管理 ChatGPT 輸出與整理自己的 ChatGPT 提示( prompts )使用情境?LN+ for Web 已經針對 ChatGPT 的整合做最佳化

🙌 讓 Notion AI 成為你線上學習的得力助手,詳細操作請參考 – 使用 Notion AI 功能來為 udemy 的課程做摘要總結

  • 點選這個優惠連結 課程特價 | Udemy 永久擁有課程 NT330 起( 請登入 Udemy|按過“優惠連結”後到”報名參加課程“連結網頁做更新 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

報名參加課程

Sponsored by Udemy

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: