網站安全與稽核簡介(Ⅰ)(可抵內稽)
- 發布單位:TWCERT/CC
- 更新日期:2020-01-02
- 點閱次數:761
標題 | 網站安全與稽核簡介(Ⅰ)(可抵內稽) |
---|---|
活動類型 | 訓練課程 |
費用 | 付費 |
活動日期 | |
地址定位 | 110台北市信義區基隆路1段143號 |
日期:2018年11月15日9:30~16:30
上課地點:電腦稽核協會訓練教室(位置圖: http://www.caa.org.tw/map.asp)
110台北市信義區基隆路1段143號2樓之2(捷運市政府站1號出口)
主辦單位:電腦稽核協會(CAA)
課程資訊及報名:
http://www.caa.org.tw/education.asp?type=55+ISACA%E5%B0%88%E6%A5%AD%E7%B3%BB%E5%88%97#ISP102-a2018
課程費用:原價3,300元,含稅、上課教材、茶點(全天課程含午餐),電腦稽核協會及內稽協會會員可享會員價3,000元
課程大綱:
1.ISO 27001:2013改版增加加密之控制領域、PCI/DSS對加密之要求與網站安全因應之道
2.程式碼簽章(Code Signing)簡介
3.TLS安全機制與各類SSL憑證
4.電子簽章法解析
5.由DigiNotar CA、Comdo CA遭受攻擊事件、CNNIC/WoSignCA被部分瀏覽器移出CA信賴清單/Symantec濫發憑證事件、GlobalSign出包與各瀏覽器大廠之要求,談如何慎選CA與SSL憑證、Code Signing憑證
6.上述主題之網站安全檢測與稽核
筆試測驗 16:30 ~
課程簡介:
新版個資法施行後加重罰則與駭客攻擊手法翻新,對於組織之網站安全維護帶來衝擊,ISO 27001:2013版新增加有關加密之領域,本課程從個資法、電子簽章法解析、ISO 27001:2013改版等之標準與法規遵循、DigiNotar CA與Comodo CA遭受攻擊等資安事件、技術與管理等多面向,討論如何稽核網站安全,並能針對企業如何慎選CA與善用SSL憑證、程式碼簽章、網頁圖像保護技術、網站弱點掃瞄及滲透測試,來因應網站安全議題。