advance 進階搜尋

class detail

0WHNB5090 資安事件應變工程師
0WHNB5090
資安事件應變工程師
tip
地點
台北建國
日期
2026/09/06
time_to
2026/10/18
總時數
30hr
時間
09:00~16:00
原價 30,000 元
目前最惠價
NT$ 25,500
師資說明

teather
黃瓊瑩
現職:
文化大學兼任助理教授級業界教師(教學優良教師)
輔仁大學兼任助理教授級業界教師
國家資通安全研究院教材編審委員、試題委員/ 資安職能訓練講師
調查局「資通安全工作諮詢委員會」諮詢委員
經歷:
安碁資訊(6690)技術副總,資安領域超過30年經驗
ISC2 (ISSMP, CC)國際資安認證機構考試試題委員
國家資通安全研究院產業資安職能訓練教材編撰、審議委員
證交所「證券市場資安資訊委員會」諮詢委員會
勞發署國際技能競賽「網路安全」職類國手教練
台灣網路資訊中心(TWNIC) 網安委員會委員
早期AT&T Bell Lab B1 Secure Unix技術引進
專利:
台灣、歐美等資安專利近30件
證照:
ISC2 (CISSP, ISSAP, ISSMP)
ISACA (CISA, CISM)
課程介紹
本課程以國際資安事件應變標準為基礎,結合真實案例與實機操作,完整培養學員從事件偵測、分析、取證、應變到復原改善的實務能力,協助學員快速接軌企業SOC、CSIRT及資安事件應變工程師等專業職務。
教學內容

一、課程教學目標

本課程以培育具備**資安事件應變(Incident Response)**能力之專業人才為目標,透過完整的事件生命週期教學,建立學員從事件發現、分析、處置到復原改善的實務能力,課程分為5大主題,採「講述為主、實作為輔」原則,以達到學習訓練目的與效果。

各主題之授課時間均為6小時,課程總時長為30小時,各主題之課程單元規劃內容詳見以下說明。

1. 資安事件應變的基礎認識

  • 資安事件的定義及應變流程
  • 資安監控(SOC)及應變團隊(CSIRT)的組成與職責
  • 法律合規及政策標準
  • 相關案例說明

2. 資安事件識別與檢測

  • 資安事件觀察與駭客攻擊手法分析
  • 攻防框架及漏洞資料庫
  • 防護偵測及Windows常見指令
  • 常見攻擊技術及實作

3. 資安事件評估與取證

  • 數位證據保全
  • 網路端檢測
  • 主機端及終端檢測
  • 日誌分析

4. 資安事件控制、根除及恢復

  • 資安事件處理流程
  • 資安事件的封鎖、根除與復原
  • 資料備份及容錯
  • 營運持續管理

5. 資安事件分析與改善

  • 事後報告及根因改善
  • 資訊安全風險管理
  • 資安資訊分享
  • 數位證據的保存與法規要求

 

二、課程特色

特色一|完整涵蓋資安事件生命週期

課程依循國際NIST事件應變流程設計,從

預防 → 偵測 → 分析 → 取證 → 應變 → 復原 → 改善

完整建立事件處理能力,而非僅介紹單一工具。

特色二|理論結合大量實務操作

除基礎觀念外,更安排多項工具操作,包括:

  • Wireshark
  • FTK Imager
  • Windows Event Viewer
  • Log Parser
  • WebGoat

協助學員透過實機演練提升事件分析能力。

特色三|導入國際資安框架

課程採用企業常見框架:

  • NIST SP800-61
  • NIST SP800-86
  • MITRE ATT&CK
  • Cyber Kill Chain
  • OWASP Top 10
  • ISO 27005
  • ISO/IEC 27037

讓學員學習符合國際標準的方法。

特色四|真實案例教學

課程引用:

  • 政府資安事件
  • 駭客攻擊案例
  • 判決案例
  • 數位鑑識案例

讓學員理解企業實際面臨之資安事件與應變流程。

特色五|培養企業立即可用人才

課程內容貼近企業SOC及CSIRT工作需求,包括:

  • Log Analysis
  • Incident Handling
  • Digital Forensics
  • Threat Analysis
  • Incident Report

強調學員結訓後可快速投入企業資安事件處理工作。

***本課程屬於專業課程,建議具有資通訊安全的概念者報名***

優惠辦法
早鳥優惠:一個月前報名享85折優惠
課前優惠:開課一周前報名享9折優惠
suit
適合對象
第一線資安事件應變工程師
SOC資安監控中心人員
CSIRT資安事件應變團隊成員
系統管理員、網路管理員
MIS、IT維運及資訊管理人員
有志投入資安事件應變工作的資訊從業人員
具資訊背景,欲提升資安實務能力者
remark
其他備註
上課日期:09/06、09/13、09/20、10/04、10/18
【為鼓勵學員跨界學習,除免費講座、說明會、委訓課程外,課程包含本校專兼任師資錄製之加值課數位課程。】
【歡迎利用意見信箱,留下您的聯絡資訊與需求,我們將於上班時間儘速回覆。】
【以上師資、課程內容、時間及場地等,本單位保留變更之權利。】
【額滿停招課程如欲申請候補資格,請於諮詢功能中留下聯絡資料。】

為提供優質付款體驗並優化合作機制,自114年9月1日起,本校信用卡分期合作銀行為:台新銀行、星展銀行、玉山銀行、富邦銀行, 如有需求,請至現場臨櫃報名或採電話購課付款 0800-008918 或 02-27005858 #1
你可能會喜歡...
*優惠方式僅能擇一享有
優惠資訊
優惠方案 價格 說明
早鳥價85折 NT$25,500 早鳥價85折
一周前9折 NT$27,000 一周前9折
原價 NT$30,000 原價
其他備註
*合乎結業標準者(缺課未超過課程總時數1/5),本研習核發文大推廣部研習結業證書。部分課程不適用。(例如:6小時以下課程或講座)
*未領證書協助保管期限從結業日起算,最多保留兩年的時間,如期限過後想要補領取,請自行至建國本部一樓櫃台繳交150元補印證書。
*持身心障礙者手冊,憑手冊報名本部終身學習課程,享有該課程當期學費之最低價優惠
*報名方式:現場繳費、ATM轉帳、電話訂購
talk