資安事件應對與災難復原

台灣數位安全聯盟／蔡一郎 榮譽理事長

本課程聚焦於企業面臨資安事件時之應變處置與危機管理實務，協助組織建立系統化、標準化且可執行的事件回應機制。首先將說明資安事件應對流程（Incident Response Process）的核心階段，包括事件識別、分級判定、初步處置、鑑識分析、圍堵控制、根因排查與復原驗證，並解析在不同事件情境（如勒索軟體、資料外洩、內部濫權）下的決策重點與溝通原則，強化跨部門協調與高層決策支援能力。 其次，課程將探討資安事件通報與資訊共享機制，說明內部通報流程設計、法規要求下的對外揭露原則、與主管機關及合作夥伴之資訊交換機制，並強調事件紀錄保存與證據保全的重要性，以降低法律與聲譽風險。 最後，課程將介紹災難復原計畫（Disaster Recovery Plan, DRP）與系統恢復策略，涵蓋備份架構設計、復原時間目標（RTO）與復原點目標（RPO）設定、營運持續計畫（BCP）整合，以及復原演練與持續改善機制。透過理論架構與實務案例解析，協助企業建立從事件應變到營運恢復的完整資安韌性體系。

0人評鑑

73分鐘

1位同學