課程大綱 ：
資安治理與資產安全
(單元目標：建立企業資安核心的「管理階層思維」，並學習如何識別、分類與保護組織資產。)
1. 資訊安全核心概念
2. 安全治理原則與法規遵循
3. 風險管理框架
4. 營運持續計畫
5. 資產生命週期管理
6. 資料分級管理策略
7. 隱私保護
8. 實作討論

安全架構與工程
(單元目標： 將安全原則融入系統架構設計中，並掌握密碼學的核心應用。)
1. 安全設計原則與核心安全模型
2. 系統架構弱點評估
3. 密碼學基礎
4. 公開金鑰基礎建設（PKI）與金鑰管理。
5. 實體與環境安全防護（機房設計、空調與電力備援）。
6. 實作討論

網路安全與通訊
(單元目標： 確保網路架構的安全性，並防範各種網路層級的攻擊。)
1. 網路模型解析：OSI 7 層與 TCP/IP 模型及相關安全協定。
2. 安全網路架構設計（SDN、VLAN、微隔離、無線網路安全）。
3. 網路硬體安全設備（防火牆、IDS/IPS、負載平衡器）。
4. 安全通訊通道（VPN、IPsec、TLS）。
5. 常見網路攻擊手法（DDoS、中間人攻擊、Spoofing）與防禦。

身分識別與存取管理
(單元目標： 掌握如何控制「誰」可以在「什麼條件」下存取「哪些資源」。)
1. 實體與邏輯存取控制。
2. 身分識別與認證機制。
3. 身分聯合與單一登入。
4. 存取控制模型。
5. 身分生命週期管理。

安全評估與營運(I)
(單元目標：驗證安全控制措施的有效性，建立日常資安維運的基礎概念。)
1. 安全評估策略
2. 安全稽核與日誌管理
3. 營運安全基礎：知其所需（Need-to-Know）、最小權限原則。
4. 特權帳號管理（PAM）與職務輪調/職責分離。
5. 事件管理（Incident Management）的前期準備。
6. 實作討論

營運安全 (II)與開發
(單元目標： 掌握進階的營運復原能力，並將安全機制左移至軟體開發生命週期。)
1. 數位鑑識（Digital Forensics）與調查流程。
2. 災難復原計畫（DRP）的策略與演練。
3. 實體安全維運（周邊防護與人員管控）。

軟體開發安全：
1. 安全軟體開發生命週期（SSDLC）與 DevSecOps。
2. 常見軟體漏洞與防護。
3. 原始碼審查（SAST/DAST）與軟體供應鏈安全（SBOM）。
4. 實作討論

總複習
1. 八大領域核心知識點串聯與心智圖複習。
2. 企業資安「高階管理視角」思維訓練。3. 實作討論
實作成果驗收 -資安事件情境模擬(實作討論)

課程開放報名時間：115/08/06 12:00 ~ 115/09/02 18:00
報名方式：採線上報名
1.請先至台灣就業通：
https://job.taiwanjobs.gov.tw/internet/index/agree.aspx 加入會員
2.再至在職訓練網：https://ojt.wda.gov.tw/ClassSearch/Detail?PlanType=1&OCID=171437 報名

訓練費用：
實際參訓費用：$8,200
※ 自負額1,640元/人【政府補助在職勞工80％ 6,560元)、特定對象享有全額補助】，
學員需於上課前繳交全額費用(8,200元)，待結業取得證書後，由本中心造冊送勞動部中分署審核通過後再撥付補助費用於個人帳戶。

上課日期：115/09/05 ~ 115/11/07，共計42小時 (9/26、10/10、10/24不上課)
上課時間：09:00~12:00，13:00~16:00上課
上課地點：臺中市西屯區天保街60號(台中世貿中心)

參訓資格：
本計畫補助對象為年滿15歲以上，具就業保險、勞工保險、勞工職業災害保險或農民
健康保險被保險人身分之在職勞工，且符合下列資格之一：
（一）具本國籍。
（二）與中華民國境內設有戶籍之國民結婚，且獲准居留在臺灣地區工作之外國人、大陸地區人民、香港居民或澳門居民。
（三）符合入出國及移民法第16條第3項、第4項規定取得居留身分之下列對象之一：
1.泰國、緬甸地區單一中華民國國籍之無戶籍國民。
2.泰國、緬甸、印度或尼泊爾地區無國籍人民，且已依就業服務法第五十一條第一項
第一款規定取得工作許可者。
（四）跨國（境）人口販運被害人，並取得工作許可者。
前項年齡及補助資格以開訓日為基準日。