課程介紹Course

Azure雲端系統管理認證

  • Windows Ad網域服務建置
  • Microsoft Azure基礎結構、部署和管理
  • 對應證照:AZ-900 Microsoft Azure Fundamentals、AZ-104 Microsoft Azure Administrator
課程大綱 +

Azure雲端資訊安全認證

  • Azure安全設置與管理
  • 雲端安全服務管控與設定
  • 安全工具識別與漏洞修補方法
  • 對應證照:AZ-500 Microsoft Azure Security Technologies
課程大綱 +

安全程式開發漏洞防禦與攻防解析

  • 安全軟體開發流程(SSDLC)與風險管理
  • 理解駭客攻擊思維與 OWASP Top 10 漏洞原理
  • 實作常見漏洞攻擊並理解背後技術(RCE、LFI、SQLi 等)
  • 學習安全開發技巧
  • 強化程式碼防禦能力
  • 密碼與資料安全基礎認識(加密、雜湊、防破解)
課程大綱 +

ISO 27001:2022 資訊安全管理系統主導稽核員訓練課程

  • ISMS與ISO/IEC 27000系列標準:深入探討ISO/IEC 27001的歷史與要求、ISMS標準的應用
  • PDCA循環與持續改善
  • 稽核流程與實務
  • 稽核員的能力與人格特質
  • 稽核查檢表與工具的應用
  • 稽核報告與矯正措施追蹤
課程大綱 +

ISO/IEC 27701:2025隱私資訊管理系統主導稽核員轉證訓練課程

  • ISO 27701:2025 條款與附錄解析
  • 個人資料盤點與風險管理
  • ISO 27701 與 BS 10012 差異分析
  • 稽覈實務與角色扮演
  • 稽覈報告撰寫與發現陳述
  • 法規與驗證條件指導
課程大綱 +

CompTIA Security+國際網路資安認證

  • 了解資訊安全的基本原理和概念
  • 掌握安裝和配置系統以保護應用程式、網路和設備的技能
  • 學習風險管理、漏洞分析和安全威脅的知識
  • 對應證照:CompTIA Security+
課程大綱 +

CompTIA PenTest+滲透測試和漏洞管理國際認證

  • 了解滲透測試的原理和方法
  • 掌握滲透測試的規劃、範圍確定、執行和報告等技能
  • 能夠識別和利用電腦系統中的漏洞
  • 對應證照:CompTIA PenTest+
課程大綱 +

CompTIA CySA+網路資安分析師國際認證

  • 了解和應用威脅偵測技術
  • 分析和解讀安全資料
  • 實施和管理安全措施
  • 回應和緩解安全事件
  • 對應證照:CompTIA CySA+
課程大綱 +

ISO/IEC 27701:2025 隱私資訊管理系統主導稽核員訓練課程

  • 掌握 PIMS 核心與國際驗證架構
  • 解析最新標準條款與組織落實
  • 培養稽核員技能與專業術語定義
  • 實務演練稽核規劃與報告撰寫
  • 整合演練測驗取得原廠認證資格
課程大綱 +

ISO/IEC 42001:2023 人工智慧管理系統主導稽核員培訓

  • 了解AI 基礎術語與國際標準趨勢
  • 學習AIMS 管理框架與 PDCA 循環
  • AI 特有的風險管理與衝擊評鑑 (AIIA)
  • 附錄 A 與 B 的控制措施實務
  • 主導稽核實務與案例演練
課程大綱 +

ISO/IEC 27001:2022 資訊安全管理系統主導稽核員訓練課程

  • 權威標準全面接軌:深入解析 2022 年最新版 ISO/IEC 27001 標準、從資安控制措施到管理框架、確保學員掌握符合國際趨勢的最新技術規範。
  • 稽核實務全流程貫通:涵蓋從稽核準備、第一階段到第二階段實地稽核、並延伸至審查與後續追蹤。不只學理論、更教你如何執行一套完整的稽核作業。
  • 職涯身分專業鍍金:培養具備登錄與驗證資格的「主導稽核員」能力、是資安從業者晉升管理層、轉職外部稽核員或顧問資質的黃金認證。
  • 流程導向管理思維:課程強調「流程導向」的 ISMS 導入與管理、協助學員跳脫技術框架、從企業戰略與風險管理的高度優化組織防禦力。
課程大綱 +

ISO/IEC 42001 2023 人工智慧管理系統主導稽核員轉換培訓

  • 全球首個 AI 管理標準:搶先掌握 2023 年底剛發布的全球首套人工智慧管理系統國際標準、成為市場稀缺的 AIMS 專業人才。
  • 從合規到風險的全方位解析:深入探討 AI 法令、生命週期評鑑及衝擊影響、不只學技術管理、更教你如何應對 AI 倫理與法律挑戰。
  • 專業資歷快速平移轉換:專為已有 ISO 稽核基礎(如 27001/27701)的學員設計、將既有的管理系統知識快速對接到 AI 領域、極速完成專業升級。
  • 實務稽核技能強化:解析 ISO 42001 附錄 A/B 導讀與稽核運作、確保學員具備實際帶領團隊進行 AI 績效評估與持續改善的能力。
課程大綱 +

數位時代的選擇—從科技便利到倫理判斷

  • 全方位數位倫理框架: 內容涵蓋演算法倫理、資安隱私到科技權力、為學員建立一套完整的價值判斷體系、應對複雜的數位挑戰。
  • 深層自我認同思辨: 特別探討「數位身分與自我認同」、引導學員在虛擬與現實交織的時代中、找回主體性並重新定義數位足跡。
  • 資訊素養與信任重塑: 針對假訊息與資訊真實性問題提供深度解析、提升學員對數位資訊的辨識力、建立數位社會的信任根基。
  • 前瞻性的法規與治理: 不只談現在、更深入探討科技責任、未來趨勢與倫理前瞻、幫助學員領先掌握數位治理的關鍵準則。
課程大綱 +

AI應用案例與資安風險

  • 技術原理深度科普: 從 AI、機器學習到深度學習、以深入淺出的方式解構技術架構、讓非技術背景的學員也能掌握 AI 的核心邏輯。
  • 掌握生成式 AI 趨勢: 特別針對自然語言處理(NLP)與生成式 AI 進行專題討論、幫助學員理解最新技術的應用場景與背後的運作機制。
  • 資安威脅全解析: 系統化盤點常見的 AI 資安威脅、並提供實務上的防護策略、讓企業在推動 AI 創新時能同步築起堅實的防禦堡壘。
  • 資料治理實戰指南: 聚焦資料保護與存取管理、教導學員如何在 AI 應用過程中平衡數據價值與隱私合規、建立可信賴的 AI 使用規範。
課程大綱 +

資訊安全概論

  • 建立堅實防禦認知: 從基礎概論出發、為學員建構完整的資安思維框架、理解資安不再只是技術問題、而是現代職場必備的素養。
  • 掌握最新科技危機: 緊扣時代脈動、解析最新科技應用(如雲端、AI)帶來的潛在風險、幫助學員領先識別新型態的數位威脅。
  • 真實案例趨勢分析: 透過近年常見的資安案例與趨勢解析、將抽象的攻擊手段具象化、讓學員從實際教訓中學會如何避開風險陷阱。
  • 法令規範與最佳實踐: 深度解讀資安法規與標準、並提供「個人最佳實踐」清單、讓學員在遵守法規的同時、也能建立良好的日常資安習慣。
課程大綱 +

勒索軟體介紹、演變與防護策略

  • 深度解構勒索機制: 從起源到分類、系統化剖析勒索軟體的演變歷程、幫助學員知己知彼、理解駭客的攻擊邏輯。
  • 掌握防護核心戰略: 課程不只談理論、更聚焦於「防護」實踐、提供多層次的技術與管理建議、構築組織的防禦深度。
  • 強化危機應對能力: 針對「萬一被駭」的情境提供應對策略、教導學員如何有效停損並進行後續復原流程、將組織損失降至最低。
  • 識破新型態攻擊: 帶領學員辨識不斷進化的勒索技術(如雙重勒索、RaaS)、提升預警能力、走在資安威脅最前線。
課程大綱 +

個資、隱私權安全防護與案例宣導

  • 權威理論架構: 引入資訊安全核心「CIA 三要素」(機密性、完整性、可用性)、建立專業且標準化的個資防護邏輯基礎。
  • 資料生命週期全管理: 獨家剖析資料從「建立、儲存」到最後「封存、銷毀」的完整生命週期、協助學員識別每個階段潛在的洩露風險。
  • IAM 存取實戰機制: 深度解構身分與存取管理(IAM)、從驗證、授權到記錄追蹤、提供一套嚴謹的權限控管實務操作指南。
  • 案例驅動警示教育: 透過真實的個資外洩案例宣導、將法律條文轉化為易懂的實務防護策略、讓學員能舉一反三、降低組織違規風險。
課程大綱 +

電子郵件社交工程防護

  • 看穿郵件陷阱: 深入剖析常見的電子郵件安全性問題、帶領學員識別釣魚郵件、變造寄件者與惡意連結的偽裝技巧。
  • 心理博弈解析: 揭開社交工程術(Social Engineering)的神秘面紗、讓學員理解駭客如何利用人性好奇、恐懼或急迫感來發動心理攻擊。
  • 演練手法全公開: 透過對常見攻擊手法的實例演示、將抽象的「駭客入侵」轉化為具體的警覺雷達、提升直覺辨識力。
  • 強化人道防禦線: 傳授實用的社交工程防範技巧、將員工從資安漏洞轉化為企業的第一道堅實防禦、主動切斷攻擊鏈。
課程大綱 +