眾至資訊股份有限公司/王常帆 總經理
中小網大
本課程從企業治理角度出發,說明如何建構完整的資安管理制度與風險控管架構。內容涵蓋資產盤點、風險評估、弱點掃描、滲透測試、內部稽核流程、法規遵循要求及資訊安全管理系統(如ISO 27001)之導入精神。課程強調資安不僅是技術議題,更是組織層級的治理與內控制度問題,需透過制度化流程、權責分工與持續改善機制來降低風險。並說明企業在數位轉型與供應鏈串接環境下,面臨的攻擊面擴張與風險變化,協助建立風險導向的管理思維。
一、資安治理架構與運作機制。
二、資安稽核流程與內部控制。
三、企業資安稽核實務與案例分析。
學員將學習如何建立以風險為核心的資安治理架構,包括資產識別與分級、風險評估方法、控制措施設計與稽核驗證流程。同時理解弱點掃描與滲透測試在治理循環中的角色,以及如何透過內部稽核確認制度落實情形。課程亦強化高階管理層在資安政策制定中的責任與角色認知,使資安由技術層面提升至管理決策層級。透過成熟度評估與持續改善機制的說明,學員能掌握如何將資安納入企業永續經營策略,強化營運穩定性與法規遵循能力,降低營運風險與聲譽損害。
活動詳情:https://www.smelearning.org.tw/news.php?node=840