網站安全與稽核簡介(Ⅱ)(可抵內稽)
- 發布單位:TWCERT/CC
- 更新日期:2020-01-02
- 點閱次數:317
標題 | 網站安全與稽核簡介(Ⅱ)(可抵內稽) |
---|---|
活動類型 | 訓練課程 |
費用 | 付費 |
活動日期 | |
地址定位 | 110台北市信義區基隆路1段143號 |
【資安訓練課程】網站安全與稽核簡介(Ⅱ)(可抵內稽)
日期:2018年11月23日9:30~16:30
上課地點:電腦稽核協會訓練教室(位置圖: http://www.caa.org.tw/map.asp)
110台北市信義區基隆路1段143號2樓之2(捷運市政府站1號出口)
主辦單位:電腦稽核協會(CAA)
課程資訊及報名:
http://www.caa.org.tw/education.asp?type=55+ISACA%E5%B0%88%E6%A5%AD%E7%B3%BB%E5%88%97#ISP102-b2018
課程大綱:
1.個資法施行衝擊與網站安全因應之道
2.網頁圖像保護
3.原碼檢測、網站弱點掃瞄與滲透測試簡介
4.網站DDos攻擊防護
5.網站及後端主機所需防火牆及IDS/IPS簡介
6.以上主題之檢測與稽核
筆試測驗 16:30 ~
課程簡介:
新版個資法施行後加重罰則與駭客攻擊手法翻新,對於組織之網站安全維護帶來衝擊,ISO 27001:2013版新增加有關加密之領域,本課程從個資法、電子簽章法解析、ISO 27001:2013改版等之標準與法規遵循、DigiNotar CA與Comodo CA遭受攻擊等資安事件、技術與管理等多面向,討論如何稽核網站安全,並能針對企業如何慎選CA與善用SSL憑證、程式碼簽章、網頁圖像保護技術、網站弱點掃瞄及滲透測試,來因應網站安全議題。