會員登入 網站導覽 留言版 設為首頁 回首頁   
  Email:
 
請盡量避免提供Yahoo信箱,以免漏信或被擋信!
如欲取消訂閱電子報請來信(isaca@caa.org.tw)告知,我們將立即為您取消,謝謝!
電腦稽核協會
ISO系列  內稽系列  IT Audit與資訊治理  個資外洩與保護系列  ISACA專業系列  舞弊稽核與數位鑑識系列  數位金融與電子支付系列  活動及月例會 

  
日期: Pick a date   排序:
查詢結果共計 3
 ISACA專業系列_應用系統導入PKI安全機制與檢查(可抵內稽)確定開課(2018/5/30)
 ISACA專業系列_以提昇企業價值為核心之企業資訊治理架構COBIT 5理論與實務介紹(可抵內稽)(2018/8/1)
 ISACA專業系列_網站安全與稽核簡介(Ⅰ)(可抵內稽)(2018/8/20)

ISACA專業系列_應用系統導入PKI安全機制與檢查(可抵內稽)確定開課

電腦稽核協會(CAA)為證期局、銀行局銀行業/票券商/信用卡業務機構、保險局保險業/保險代理人及保險經紀人公司認可之內稽人員訓練機構
課程簡介及概述
◆課程說明
導入公開金鑰基礎建設(Public Key Infrastructure, PKI)可確保應用系統做到資訊安全的鑑別性、完整性、不可否認性、隱密性與存取控制。本課程由淺入深,可協助組織規劃將應用系統導入PKI安全機制,例如電子識別證與公文線上簽核、公文電子交換、網路報稅、行動PKI、企業SSL VPN、網站SSL安全機制、安全電子郵件與「安全電子郵件簽章代理伺服器」、證券下單、網路保險申辦、程式碼簽章Code Signing、時戳、存證等,以解決網路身分冒用、資料遭受竄改、交易事後否認、機密敏感資訊外洩、重送攻擊等資安威脅。並探討組織若無人力自行開發,如何採委外方式將應用系統導入PKI安全機制。並於PKI應用系統上線前,進行自我檢查。可應用於企業之內控與稽核。

◆課程大綱
1.PKI應用簡介
2.簽章加密與PKI介紹
3.金鑰載具簡介(IC卡、USB Token、保密器、行動載具)
4.PKI enabled系統公鑰憑證處理安全事項檢查表、憑證格式剖繪與適用技術規範(GPKI、ePKI及FPKI)介紹
5.如何委外開發PKI應用系統與進行檢查
6.Trust Service for CA稽核標準 vs. ISO/IEC 27001:2013與如何慎選CA
筆試測驗 16:30 ~

◆講師簡介
陳立群 中華電信數據分公司資通安全處組長、中華民國電腦稽核協會理事
證照:CISM、CISA、CISSP、PMP、ISO 27001:2013 LA與BS 10012:2009 LA
專長:資安稽核、公開金鑰基礎建設(PKI)維運與管理、資安管理、專案管理、SSL憑證產品管理

◆適合對象
從事系統開發、資訊安全、專案採購或管理、稽核、監理人員或對此相關議題有興趣者。

◆課程費用
NT$3,300元,含稅、上課教材、茶點(全天課程含午餐)。

◆優惠方式
電腦稽核協會及內稽協會會員可享會員價3,000元;非會員價3,300元。

◆證  書
第一份免費,加請一份酌收工本費100元。

◆ 可申報之時數
- 證券期貨局內稽人員替代/在職訓練
- 銀行局銀行業、票券商、信用卡業務機構內稽人員持續進修時數
- 保險局保險業內稽人員在職訓練
- 投信投顧內部稽核人員訓練時數
- CISA、CISM、CGEIT、CRISC、CIA時數

◆報名方式
請至電腦稽核協會網站:線上報名

◆上課地點
電腦稽核協會訓練教室(位置圖: http://www.caa.org.tw/map.asp)
110台北市信義區基隆路1段143號2樓之2(捷運市政府站1號出口)
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
  ISACA專業系列_應用系統導入PKI安全機制與檢查(可抵內稽)_5/30確定開課【ISP1032018_sys1】
6 NT$3,300 2018/5/30
9:30~16:30
陳立群 組長
中華電信數據分公司資通安全處


:: 回教育訓練彙總 :: Top

ISACA專業系列_以提昇企業價值為核心之企業資訊治理架構COBIT 5理論與實務介紹(可抵內稽)

電腦稽核協會(CAA)為證期局、銀行局銀行業/票券商/信用卡業務機構、保險局保險業/保險代理人及保險經紀人公司認可之內稽人員訓練機構
課程簡介及概述
◆課程說明
資訊發展與企業運作往往密不可分,在資訊技術日新月異的情況下,如何有效的管理與應用資訊,是公司治理的一個重要課題,本課程協助企業思考如何透過有效的資訊治理促進公司治理之運作,以確保資訊策略與業務策略之一致及掌握資訊科技成效與風險,進而促進其企業價值之提昇。
本課程說明在數位化及新興科技應用環境下,企業資訊治理面臨的趨勢與挑戰,同時介紹COBIT 5企業資訊治理架構與涵蓋流程以及與其他國際標準或管理架構(如ISO 27001/ ISO 20000/ ISO 38500/ PMBOK/ CMMI/ TOGAF等)之關係,並協助學員了解如何透過實施COBIT 5協助企業因應各項IT挑戰及促進企業目標與IT目標之達成與改善IT組織。

◆課程大綱
1.數位化環境下資訊治理發展趨勢與挑戰
2.資訊治理與公司治理及企業風險管理之關係介紹
3.COBIT 5與其他國際標準或管理架構之覆蓋關係
4.以平衡計分卡維度設計之COBIT 5企業與IT分層目標及指標
5.COBIT 5流程能力模型介紹
6.COBIT 5流程實踐與活動介紹
7.組織實施COBIT 5實務與案例分享
8.問題與討論
筆試測驗 16:30 ~

◆講師簡介
許梅君 勤業眾信聯合會計師事務所 企業風險管理部 經理
學歷:國立政治大學 財務管理學系、資訊管理學系
專長:資訊策略與資訊整併規劃服務、ITIL/ISO 20000導入諮詢、資訊科技財務管理規劃、資訊安全管理體系顧問服務、系統驗證與測試管理諮詢、業務持續營運管理導入諮詢
證照:CISA、CGEIT、PMP、ISO 20000 Lead Auditor、ISTQB Certified Tester

◆適合對象
適合適合資訊人員、內部稽核人員、電腦稽核人員,以及對資訊治理有興趣之人員。

◆課程費用
NT$3,300元,含稅、上課教材、茶點(全天課程含午餐)。

◆優惠方式
電腦稽核協會及內稽協會會員可享會員價3,000元;非會員價3,300元。

◆證  書
第一份免費,加請一份酌收工本費100元。

◆ 可申報之時數
-證券期貨局內稽人員替代/在職訓練
-銀行局銀行業、票券商、信用卡業務機構內稽人員持續進修時數
-保險局保險業內稽人員在職訓練
-投信投顧內部稽核人員訓練時數
-CISA、CISM、CGEIT、CRISC、CIA時數
-上市上櫃公司董事、監察人進修時數

◆報名方式
請至電腦稽核協會網站:線上報名

◆上課地點
電腦稽核協會訓練教室(位置圖: http://www.caa.org.tw/map.asp)
110台北市信義區基隆路1段143號2樓之2(捷運市政府站1號出口)
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
  ISACA專業系列_以提昇企業價值為核心之企業資訊治理架構COBIT 5理論與實務介紹(可抵內稽)_8/1【ISP1092018_sys1】
6 NT$3,300 2018/8/1
9:30~16:30
許梅君 企業風險管理部 經理
勤業眾信聯合會計師事務所


:: 回教育訓練彙總 :: Top

ISACA專業系列_網站安全與稽核簡介(Ⅰ)(可抵內稽)

電腦稽核協會(CAA)為證期局、銀行局銀行業/票券商/信用卡業務機構、保險局保險業/保險代理人及保險經紀人公司認可之內稽人員訓練機構
課程簡介及概述
◆課程說明
新版個資法施行後加重罰則與駭客攻擊手法翻新,對於組織之網站安全維護帶來衝擊,ISO 27001:2013版新增加有關加密之領域,本課程從個資法、電子簽章法解析、ISO 27001:2013改版等之標準與法規遵循、DigiNotar CA與Comodo CA遭受攻擊等資安事件、技術與管理等多面向,討論如何稽核網站安全,並能針對企業如何慎選CA與善用SSL憑證、程式碼簽章、網頁圖像保護技術、網站弱點掃瞄及滲透測試,來因應網站安全議題。

◆課程大綱
1.ISO 27001:2013改版增加加密之控制領域、PCI/DSS對加密之要求與網站安全因應之道
2.程式碼簽章(Code Signing)簡介
3.TLS安全機制與各類SSL憑證
4.電子簽章法解析
5.由DigiNotar CA、Comdo CA遭受攻擊事件、CNNIC/WoSignCA被部分瀏覽器移出CA信賴清單/Symantec濫發憑證事件、GlobalSign出包與各瀏覽器大廠之要求,談如何慎選CA與SSL憑證、Code Signing憑證
6.上述主題之網站安全檢測與稽核
筆試測驗 16:30 ~

◆適合對象
資訊安全、系統管理或稽核人員、金融監理、業務或安控部門人員(政府機關、銀行公會、券商公會會員)、IT、MIS部門等或對此相關議題有興趣者

◆講師簡介
陳立群 中華電信數據分公司資通安全處組長、中華民國電腦稽核協會理事
證照:CISM、CISA、CISSP、PMP、ISO 27001:2005 LA與BS 10012:2009 LA
專長:資安稽核、公開金鑰基礎建設(PKI)維運與管理、資安管理、專案管理、SSL憑證產品管理

◆課程費用
原價3,300元,含稅、上課教材、茶點(全天課程含午餐)。

◆優惠方式
電腦稽核協會及內稽協會會員可享會員價3,000元;非會員價3,300元。

◆報名方式
請至電腦稽核協會網站:線上報名

◆上課地點
電腦稽核協會訓練教室(位置圖: http://www.caa.org.tw/map.asp)
110台北市信義區基隆路1段143號2樓之2(捷運市政府站1號出口)

◆ 可申報之時數
-證券期貨局內稽人員替代/在職訓練
-銀行局銀行業、票券商、信用卡業務機構內稽人員持續進修時數
-保險局保險業內稽人員在職訓練
-投信投顧內部稽核人員訓練時數
-CISA、CISM、CGEIT、CRISC、CIA時數
-上市上櫃公司董事、監察人進修時數

◆證  書
第一份免費,加請一份酌收工本費100元。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
  ISACA專業系列_網站安全與稽核簡介(Ⅰ)(可抵內稽)_8/20【ISP102-a2018_sys2】
8 NT$3,300 2018/8/20
9:30~16:30
陳立群 組長
中華電信數據分公司資通安全處


:: 回教育訓練彙總 :: Top