為接軌國際職能標準，並持續深化資安實務人才之專業知能。本課程焦點以ENISA ECSF(歐盟網路安全局職能框架)中的Cyber Incident Responder(資安事件工程師)所需之技能為優先培養目標，課程內容同時對應至NICE Framework(美國資安人才框架)中的Protect and Defend(保護與防禦)類別。

今年度預計於台北、台南共開設三梯次，各含24小時的高階資安攻防實務課程，歡迎您前往本院的攤位，更深入了解詳情！

以具資安領域2年以上實務職場經驗之各界產業資安技術、研發人才為主，但不限於此範圍。

課程內容涵蓋資通安全治理與策略管理、資通安全風險評估和資通安全稽核、資通安全運營和資源分配、資通安全應變及新興科技等5個主題，說明如下：

1.資安法規與資安治理：理解資安法規與治理，瞭解最新資安趨勢，建立堅實的資訊安全基礎，培養法令合規與風險決策的技能，強化組織資安管理，使學員能在不斷變化的環境中領導應對複雜的資安挑戰。

2.資安風險與資安稽核：掌握國際資安標準，深入瞭解ISMS資訊安全管理系統，掌握資安風險管理方法，並培養資安稽核管理技能。透過課程，學員將能夠建立有效的資安體系，進行風險評估，並理解資安稽核重點。

3.資安營運與資源分配：掌握資安營運與資源分配的關鍵概念，包括業務持續營運、資源管理與供應鏈安全。學員將學習有效的資源爭取與分配策略，並掌握利害關係人溝通與管理技巧，以確保組織的資安運作順暢且安全。

4.系統安全與資安應變：掌握系統安全基礎知識，了解應用程式安全與漏洞，並培養資安事件的判斷與防護能力。透過案例解析，學員將學會通報和應對資安事件，以提高組織對資安威脅的應變能力。

5.新興科技與資安議題：深入了解新興科技對資安的影響，特別聚焦於AI技術和雲端服務等議題透過討論和分析，學習如何應對這些新興科技帶來的資安挑戰，以確保組織在新興科技發展中的資訊安全。

擔任資安長職務(3年內)或將成為資安主管、資安長的夥伴。