資安持續稽核與監控：組態安全管理之應用(可抵內稽)  

◆課程說明
組態安全管理(Configuration Security Management)已成為近年來世界各國因應威脅日益擴大之資安威脅所採用之結合資訊產業供應鍵風險管理之重要因應對策。由美國主導推動，我國亦參考制定之政府組態基準(Government Configuration Baseline, GCB)已被政府機關及重視資安之產業(如：金融產業)用於規範資通訊設備(如：伺服器、個人電腦)的一致性安全設定，以降低成為駭客入侵管道。本課程介紹如何應用組態安全管理標準及工具，協助稽核人員或資訊人員快速進行資訊安全健檢掃描，以確保資訊系統安全，除可提供法令或資安標準之稽核報表與遵循證據外，也可進一步推行資安之持續性稽核與監控機制。

◆課程大綱
1.資訊產業供應鍵風險
2.組態安全管理
3.資安組態標準
4.資訊安全檢測與防護
5.組態安全檢測工具實作
6.資安持續性監控與稽核
筆試測驗 16:30 ~

◆適合對象
資訊人員、內部稽核人員、資訊安全顧問、會計師事務所之審計人員，以及對資訊系統稽核或控制有興趣之人員

◆講師簡介
1.孫嘉明 雲林科技大學會計系 教授
   證照：CISA、CHFI、ACDA、CEAP、ISO 27001 LA、ISO 14064-1 LA、ISO 14067 LA
   專長：數位轉型、數位治理、法遵科技、持續性稽核技術、資安稽核、智能風險視覺化、審計數據分析、永續管理
2.卓居昌 墩城科技 技術長
   證照：CEH、CHFI

◆課程費用
原價3,300元，含稅、上課教材、餐點

◆優惠方式
本會會員(含團體會員公司同仁)可享會員價3,000元；非會員價3,300元

◆報名方式
請線上報名

◆上課地點
本會訓練教室 台北市信義區基隆路1段143號7樓之4
※搭乘捷運板南線(藍線)至市政府站，由1號出口出站後，右轉至基隆路，再右轉步行約5分鐘即可到達
※請先在1樓大廳管理人員處依號簽領「本會專用電梯卡」，再搭電梯到7樓(先感應卡再按樓層)，左轉走到底即達本會
※電梯卡請務必妥善保管，並於課後離開時交回，如遺失需支付工本費200元

◆可申報之時數
-證券期貨局公開發行公司內稽人員在職/替代訓練時數
-銀行局金融控股及銀行業、信用卡業務、電子支付機構內稽人員在職訓練時數
-保險局保險業內稽人員在職訓練時數
-投信投顧公會內稽人員在職訓練時數
-CISA、CISM、CGEIT、CRISC、CDPSE、CIA時數

◆證　　書
第一份免費，加請一份酌收工本費100