資安訓練推廣活動年度規劃及 資安數位課程 簡報格式 e...
TRANSCRIPT
1
CC
簡報格式
技術服務中心
劉培文博士
Dec. 15, 2004
資安訓練推廣活動年度規劃及
資安數位課程(e-Learning)簡介
技術服務中心
MAR. 21 , 2006
2
CC
大 綱
• 訓練推廣目的
• 資安學程規劃
• 本年度訓練推廣規劃及時程
• 資安數位課程(e-Learning)簡介
• 實機DEMO
3
CC
訓練推廣目的
專業人才培育
宣導推廣
政府機關(構)
資安等級A、B級及重點機關(構)
研討活動、e-Learning以提昇資安認知。
開辦訓練專班培訓育政府機關資安專業人才。
4
CC
教育訓練方針
• 配合國際標準及國內政策推動,辦理資訊安全管理系統建置及主導稽核員課程(國際資通安全證照)
• 辦理各類國際資訊安全專業人員課程(國際資通安全證照,如CISSP、CEH等)
• 結合政府推動資通安全共通規範及參考指引,辦理相關教育訓練課程
• 普及資安訓練範圍,針對變動性較少、及基礎類之課程製作資訊安全e-Learning教材
5
CC
其他類
訓練範圍
資訊安全管理類 資訊安全技術類
規範指引類
ISO17799 2005年版
CNS17800
CNS17799
BS17799-1
BS17799-2
ISMS建置
ISMS LA
資訊安全概論
系統安全技術 密碼學原理與應用
通訊網路安全技術
行政院及所屬機關資通安全管理規範
資安事件通報應變作業規範
CISSP
CISA
資安事件處理
CEHCISM….
資訊作業委外安全參考指引
資料檔案保護參考指引
資訊類型分類參考指引
安全衝擊等級分類參考指引
資訊系統風險參考指引……
SANS
其他國際資安證照
經濟部工業局於92年研究規劃之資安技術範圍
國際資安管理趨勢
未來需求及走向政府規範及參考
6
CC
訓練對象
說 明職務性質
一般業務承辦人員及行政、會計、總務人員等。業務人員
擔任政府機關(構)之稽核工作之人員,包括:政風人員、稽核人員。
政風人員
負責政府機關(構)內部有關資訊技術之人員,包括:MIS人員、系統管理人員、系統維護人員、系統開發人員等。
資訊(安)人員
在政府機關(構)內擔任資訊管理職之人員。資訊主管
在政府機關(構)內擔任管理職之人員,包括:政府機關(構)高階主管、政府機關(構)之部門主管、資訊安全管理代表、資訊安全長(CISO)等。
主管人員
7
CC
訓練課程分類
入門課程(A):泛指觀念宣導之課程
例如:資訊安全概論等。
資安管理(B):泛指資訊安全相關管理之課程
例如:ISMS相關課程等。
資安技術(C):泛指資訊安全相關技術之課程
例如:安全漏洞修護等。
規範指引(D):行政院研考會所訂定資訊安全規範及參考指引之課程,例如:行政院及各所屬機關資訊安全管
理規範等。
其 他(E):資安事件通報應變機制、資安相關標準、緊急資安事件回復等課程
8
CC
資訊安全概論資訊安全概論
通訊網路安全原理與應用
密碼學原理與應用
入侵偵測/預防系統(IDS/IDP)理論與應用
防火牆(Firewall)理論與應用
網路弱點評估實務
系統安全理論與應用
無線網路安全理論與應用
Windows安全實作
Linux安全實作
資訊安全管理系統之原理、架構與控制
資訊法律、調查與倫理
風險評估與管理
ISMS標準/細則
資訊安全稽核
災害復原與業務持續運作
所有人員
資訊/資安人員資訊主管/業務人員
資安管理建置人員
資安稽核/政風人員
學程規劃
備援技術理論與應用
應用服務安全實作.E-Mail.即時訊習•網頁
資通安全共通規範及參考指引 資安事件處理國外資通安全
證照課程
密碼學原理與應用
系統安全技術
通訊網路安全技術
安全稽核實施
安全管理建置
9
CC
技服中心提供教育訓練流程
資訊主管資安/資訊人員業務人員政風人員
課程單元
工作所需課程
資安課程清單
資安入門資安管理資安技術共通規範
知識分解
滿足?
Qualified staff
Y
Training
appropriatelyN
Prefer政府機關(構)
ISMS建置ISMS LA課程技術課程共通規範課程
10
CC
課程辦理方式
• 實體課程:
– 協助政府A、B級單位取得國內外專業資通安全證照,並獲得資安防護能力
– 訓練政府A、B級單位具備資通安全管理系統之建置能力,並且協助單位逐步導入該系統
– 宣導政府推動資通安全管理規範及參考指引
• 數位課程:
– 培育政府C、D級單位具備資通安全基礎知識
– 提供政府A、B級單位複習資安課程
– 宣導政府推動資通安全管理規範及參考指引
11
CC
95年訓練活動規劃內容分 類
•國際資安證照課程、資安事件處理課程、展覽等
•技服中心網站(http://www.icst.org.tw)
•通報應變網站(https://www.ncert.nat.gov.tw/)、
•資安論壇(http://forum.icst.org.tw)
•開發20個小時資安數位課程,課程規劃包含技術、管理、規範等內容
•ISMS LA 教育訓練 3梯
•ISMS 建置教育訓練3梯
•ISMS 內部稽核教育訓練6梯
•弱點掃瞄&警示系統教育訓練5梯
•四季政府資通安全研討會共計32場
•資安技術研討會
其他
e-Learning
證照專班
訓練專班
研討會
12
CC
95年活動時程規劃
1天台北重點機關政府機關資安防護技術研習會
95/5月中旬
共3梯,每梯5天,各20名
台北B級政府機關(構)ISMS LA教育訓練95/5月(全)
共6梯每梯1天,各30人
北/中/南A、B級政府機關(構)已獲得LA證照人員
ISMS內部稽核教育訓練95/7月
共5梯每梯1天,各20人,
台北79個主管機關(構)弱點掃瞄警示系統教育訓練95/8月
每場半天北/中/南/東所有政府機關(構)第3季政府資通安全研討會95/9月上旬
每場半天北/中/南/東所有政府機關(構)第4季政府資通安全研討會95/11月上旬
每場半天北/中/南/東所有政府機關(構)第2季政府資通安全研討會95/6月下旬
每梯5天,每梯30名
台北A級政府機關(構)ISMS建置教育訓練95/6月(全)
每場半天北/中/南/東所有政府機關(構)第1季政府資通安全研討會95/3月下旬備註地點受訓對象工作項目時間
13
CC
資安數位課程(e-Learning)簡介
14
CC
目的
• 為提昇政府機關公務人員資通安全之相關知識,利用網路無時間、空間限制之特
性,製作數位資訊安全課程。並藉由電子
化政府網路文官學院之平台,使學員可自
行選擇想上課的時段及地點,以便利學員
能隨時隨地獲取資安的相關知識及技能之
課程。
15
CC
資安數位學習說明
• 數位學習平台:
行政院研考會『電子化政府網路文官學院』
http://elearning.nat.gov.tw
• 課程開放給公務人員及一般民眾使用。
• 使用者需加入該網站之會員,可累積終身學習時數。
16
CC
課程特色
• 參考經濟部工業局-「數位學習產業推動與發展計畫」所制定之數位學習教材品質規範。包括學習導引、教學設計、教學媒體、教材內容。
• 多元化多媒體設計課程呈現包括生動活潑模擬情境、實際操作介面、專家現場講說等設計帶領使用者學習。
• 互動練習每個單元最後設計了互動練習,幫助學員歸納該單元的學習重點,以確保學習成效。
• 輔助功能針對課程內容的不同,設計輔助學習功能,如:名詞解釋、參考資料、相關連結等,學習者可依據自己的需要,獲得更多的延伸資源。
• 課後測驗每門課程分別設計5~10題的考試題目,以瞭解學員課後學習成效。
17
CC
資安學習建議
• 提供資安學習建議:
– 使用者可依照個人程度或興趣選擇課程進行學習。
– 課程編碼中第四碼為:通識→初階→進階→高階,可依照
建議順序進行學習。編碼原則如下:
XXX-XXX XXX-XXX
課程分類(A:入門 B:資安管理 C:資安技術 D :規範指引 E:其他)
類別序號(01-99 如資安技術類別裡,防火牆原理與應用之類別序號為C03)
課程級別(0:通識 1:初階 2:進階 3:高階)
課程序號(01-99 依課程在每類別的開課先後順序予以編號)
例如:B01-101資安管理-資訊主管篇表示此課程為資安管理類初階程度的課程
18
CC
訓練課程及人員對照表
•行政院及所屬機關 通安全管理規範D01•資安事件通報應變作業規範D02
•防火牆理論與應用C03•無線網路安全理論與應用C06•應用服務安全實作C10
•資訊法律、調查與倫理B02•ISMS標準/細則B04
•資訊安全概論A01
主管人員/CISO
•行政院及所屬機關資通安全管理規範D01•資安事件通報應變作業規範
D02•資通安全參考指引D03- D34
•通訊網路安全原理與應用C01•入侵偵測/預防系統C02•防火牆理論與應用C03•網路弱點評估實務C04•密碼學原理與應用C05•無線網路安全理論與應用C06•系統安全理論與應用C07•Windows安全實作C08•Linux安全實作C09•應用服務安全實作C10•備援技術理論與應用C11
•資訊法律、調查與倫理B02•災害復原與業務持續運作B05•資訊安全稽核B06
•資訊安全概論A01
資訊(安)人員
•資訊法律、調查與倫理B02•ISMS標準/細則B04
管理
•行政院及所屬機關通安全管理規範D01•資安事件通報應變作業規範D02
規範
指引
•防火牆理論與應用C03•無線網路安全理論與應用C06•應用服務安全實作
C10•備援技術理論與應用
C11
技術
•資訊安全概論A01入門
資訊主管課程類別
人員類別課程項目
19
CC
訓練課程及人員對照表(續)
•行政院及所屬機關 通安全管理規範D01•資通安全參考指引D03- D34
•防火牆理論與應用C03•無線網路安全理論與應用C06•應用服務安全實作C10
•資訊安全管理系統之原理、架構與控制B01•資訊法律、調查與倫理B02•風險評估與管理B03•ISMS標準/細則B04•災害復原與業務持續運作B05
•資訊安全概論A01
業務人員
•行政院及所屬機關資通安全管理規範D01•資通安全參考指引D03- D34
•防火牆理論與應用C03•無線網路安全理論與應用C06•應用服務安全實作C10
•資訊法律、調查與倫理B02•ISMS標準/細則B04•資訊安全稽核B06
•資訊安全概論A01
政風人員
管理
規範
指引
技術
入門
課程類別
人員類別課程項目
20
CC
上線資安數位課程
ü資策會
ü資策會
ü資策會
ü資策會
ü資策會
ü資策會
ü資策會
ü資策會
ü資策會
ü資策會
ü台灣固網
ü宏瞻資訊ü技服中心ü勤業眾信
服務單位
ü呂政周
ü羅英嘉
ü羅英嘉
ü呂政周
ü袁國茂
ü羅英嘉
ü袁國茂
ü羅英嘉
ü羅英嘉
ü羅英嘉
ü江衍勳
ü鍾豐智ü林佳明ü吳佳翰
師資/顧問
ü C07-201作業系統漏洞修補ü C04-201弱點掃瞄技術(2hr) ü C03-201防火牆建構及設定(2hr) ü C01-202網路攻擊技術分析ü C01-201網路封包、流量解析與監控(2hr) ü C11-101備援技術與應用ü C07-101電腦病毒原理及防治ü C05-101密碼學原理與技術(2hr) ü C04-101網路弱點認知ü C03-101防火牆原理、架構和種類介紹ü C01-101網路安全概論
資安技術
ü A01-001資安管理-個人篇ü A01-002資訊安全概論ü A01-003可攜式儲存媒體安全管理
資安入門
課程科目及編碼課程分類
•目前已開發22門共30小時資安數位課程。詳細如下表:
21
CC
上線資安數位課程(續)
ü石翔任
ü林佳明
ü方鴻春
ü陳盈顯
ü陳盈顯
ü游欣煌
ü鍾豐智
ü吳兆琰
資師/顧問
ü技服中心
ü技服中心
ü技服中心
ü漢德資訊
ü漢德資訊
ü技服中心
ü宏瞻資訊
ü資策會
服務單位
ü E01-102駭客入侵之DDNS手法及因應措施
ü E01-101網站設定、搜尋引擎弱點防護
ü E01-001資訊安全事件通報機制簡介(2hr)
其他
ü B01-202資訊資產管理
ü B01-201資訊安全政策制定與資訊安全組織建立(2hr)
ü B04-101資訊安全管理制度(ISMS)簡介
ü B01-101資安管理-資訊主管篇
ü B02-001資訊相關法律簡介(2hr)
資安管理
課程科目及編碼課程分類
22
CC
95年度開發數位課程規劃
20總計
2視情況待擬資安事件處理其他類
2政府資訊作業委外安全參考指引
2資訊(安)人員業務人員
資安產品選擇參考指引
2所有公務人員電子資料保護參考指引
2所有公務人員行政院及所屬各機關資訊安全管理規範規範指引
1所有公務人員資安風險管理概觀
2所有公務人員ISO 27001條款解析資安管理
2資訊(安)人員內部網路警示系統原理與應用
1應用服務安全實作
1Linux安全實作1Windows安全實作1VPN1資訊(安)人員入侵偵測/預防系統資安
技術
時數適學對象課程項目類別
23
CC
資安數位課程操作說明
25
CC
資安數位課程學習建議
26
CC
加入會員
點選任何一門課程,即跳出以下對話框:
請以會員進入學習,未加入會員者可在此加入會員
27
CC
進入課程介紹首頁後,可選取左列樹狀結構任一章節開始進行課程。
進入數位學習課程
課程資訊
28
CC
電腦設備
使用數位課程之軟硬體需求
29
CC
串流課程介面介紹(1)
1單元目標
30
CC
串流課程介面介紹(2)
31
CC
Flash介面介紹
授課影
片
功能選項
課程名稱
播放控制列
32
CC
使用諮詢方式
• 關於查詢會員個人基本資料,如帳號密碼,機關代碼,請與電子化政府入口網客服中心查詢(http://www.gov.tw/)電話:0800-080-612Email:[email protected]
• 關於「電子化政府網路文官學院」平台使用之網頁問題、數位學習內容、帳號密碼登入及系統操作等問題問題,詢問電話:電子化政府文官學院客服中心Tel:0800-555-198 Fax:(07)226-6580 Email: [email protected]
• 資安數位課程內容問題,請上資安論壇討論區討論
http://forum.icst.org.tw• 關於資安數位課程規劃有任何寶貴意見,歡迎與技服中心紀佳妮連絡
Email:[email protected]電話:02-27391000ext 156
33
CC
實機DEMO