中小企業網路大學校

公司資安治理與稽核

眾至資訊股份有限公司／王常帆總經理

本課程從企業治理角度出發，說明如何建構完整的資安管理制度與風險控管架構。內容涵蓋資產盤點、風險評估、弱點掃描、滲透測試、內部稽核流程、法規遵循要求及資訊安全管理系統（如ISO 27001）之導入精神。課程強調資安不僅是技術議題，更是組織層級的治理與內控制度問題，需透過制度化流程、權責分工與持續改善機制來降低風險。並說明企業在數位轉型與供應鏈串接環境下，面臨的攻擊面擴張與風險變化，協助建立風險導向的管理思維。

43人評鑑

85分鐘

240位同學

免費課程

ISO/IEC 27001資訊安全風險評鑑操作實務

驅勢國際管理顧問股份有限公司／利錦文首席顧問

本課程專注於探討「ISO/IEC 27001 資訊安全管理系統」的核心基礎——資訊安全風險評鑑。課程首先介紹 ISO 27000 系列標準的關聯應用，並強調資安防護不僅限於IT軟硬體，更必須涵蓋組織人員與流程管理。教學核心將風險評鑑拆解為三大實務步驟：界定評鑑範圍、盤點資訊資產，以及執行風險評鑑。課程詳細指導學員如何從資訊的機密性、完整性與可用性（CIA）三要素出發，進行第一輪的風險識別與衝擊分析；接著透過評估事件發生的「嚴重程度」與「可能性」進行第二輪篩選，藉由風險矩陣判定最終的風險等級。透過製造業與資訊部門等實務案例解析，本課程將協助企業建立科學化的評估準則，精準找出不可接受的高風險項目，為後續規劃風險處理對策與控制措施奠定堅實基礎。

25人評鑑

60分鐘

124位同學

免費課程

資安長的策略決策規劃

遠傳電信/朱建國/資安長

本課程聚焦於資安長在企業內部所扮演的策略角色，探討其在資安治理中如何進行決策規劃與風險控管。課程說明資安長如何盤點資產與威脅、設定風險可接受程度、並以全員參與的方式實踐資訊安全管理。此外也強調與高階主管溝通、持續改善、文化推動等策略佈局，幫助學員具備宏觀且實務的資安管理能力。

65人評鑑

60分鐘

413位同學

免費課程

10 分鐘以內	0
30 分鐘以內	0
40 分鐘以內	0
60 分鐘以內	2
100 分鐘以內	1
120 分鐘以內	0

免費	3
收費	0