按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

網站安全與稽核簡介(Ⅰ)(可抵內稽)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-06-12
  • 點閱次數:45
標題 網站安全與稽核簡介(Ⅰ)(可抵內稽)
活動類型 訓練課程
費用 付費
活動日期 107-11-15
地址定位 110台北市信義區基隆路1段143號

日期:2018年11月15日9:30~16:30

上課地點:電腦稽核協會訓練教室(位置圖: http://www.caa.org.tw/map.asp)

110台北市信義區基隆路1段143號2樓之2(捷運市政府站1號出口)

 

主辦單位:電腦稽核協會(CAA)

課程資訊及報名:

http://www.caa.org.tw/education.asp?type=55+ISACA%E5%B0%88%E6%A5%AD%E7%B3%BB%E5%88%97#ISP102-a2018
課程費用:原價3,300元,含稅、上課教材、茶點(全天課程含午餐),電腦稽核協會及內稽協會會員可享會員價3,000元

 

課程大綱:

1.ISO 27001:2013改版增加加密之控制領域、PCI/DSS對加密之要求與網站安全因應之道

2.程式碼簽章(Code Signing)簡介

3.TLS安全機制與各類SSL憑證

4.電子簽章法解析

5.由DigiNotar CA、Comdo CA遭受攻擊事件、CNNIC/WoSignCA被部分瀏覽器移出CA信賴清單/Symantec濫發憑證事件、GlobalSign出包與各瀏覽器大廠之要求,談如何慎選CA與SSL憑證、Code Signing憑證

6.上述主題之網站安全檢測與稽核

筆試測驗 16:30 ~

 

課程簡介:

新版個資法施行後加重罰則與駭客攻擊手法翻新,對於組織之網站安全維護帶來衝擊,ISO 27001:2013版新增加有關加密之領域,本課程從個資法、電子簽章法解析、ISO 27001:2013改版等之標準與法規遵循、DigiNotar CA與Comodo CA遭受攻擊等資安事件、技術與管理等多面向,討論如何稽核網站安全,並能針對企業如何慎選CA與善用SSL憑證、程式碼簽章、網頁圖像保護技術、網站弱點掃瞄及滲透測試,來因應網站安全議題。

回頁首