資安教育訓練課程
改變使用者行為建立正確資安觀念
定期掌握資安風險,確保企業營運持續性
因應上市櫃資通安全管控指引、資通安全管理法、ISO27001及相關政府單位要求,企業需定期進行資安風險評估,系統性的盤點企業資產,就核心業務和核心資通系統評估可能遇到的資安風險,分析其喪失機密性、完整性和可用性的衝擊,依目前公司既有的資通安全管理及技術面的控制機制進行強化及改善,確保資訊安全、保護企業資產和維護營運持續性。
風險評估除了需定期進行,若遇法規的增刪、修改,公司營運項目較大變動、資安政策調整,或遭遇資安攻擊的重大事件,也須立即進行風險評估,滾動調整策略或執行補強措施。
因好奇心使然,誤點釣魚郵件的連結、病毒檔案而中毒;誤入詐騙網站,且提供帳號密碼、帳戶、信用卡等個人資料;或無法判斷釣魚郵件的內容真偽,誤匯款給詐騙集團。
不當的設備存取採用,帳號密碼管理不夠嚴謹,未遵循硬體設備使用原則和資料的安全性管理疏漏,皆有可能造成企業機敏資料外洩、財物損失,更嚴重甚至導致產線停擺、造成企業營運和聲譽受損。
常見由人為引起的資安攻擊事件
詐騙信件
常發生於一般郵件或商業信件,透過使用者在乎的議題或商業往來內容,誘騙點閱,進而開啟病毒附件或連結
釣魚網站
模仿合法網站外觀和介面,誘導使用者輸入個人資料、帳號密碼或帳戶、信用卡資料並竊取
帳號密碼管理不當
許多網站共用同一組密碼,或將密碼直接貼在電腦上、隨意提供帳號密碼給他人
企業資安建置再完善,若員工資安意識薄弱,將會成為資安最大的破口
改變使用者習慣 建立正確資安思維
企業欲提升資安防禦,可透過教育訓練課程,改變使用者的習慣和思維,透過拆解網路詐騙手法和實際案例說明,結合工作情境,加深使用者印象,並提供正確的網路使用觀念、資料保護作法,有效提使用者升資安意識。
※上列僅為部分課程內容,若有其他課程主題需求,歡迎留言諮詢,將由專人為您規劃
客製化規劃課程,滿足企業需求
有別市面通用版的資安課程,鼎新能依企業文化、產業特性或因應趨勢議題、法規,客製化設計課程,並提供到場授課,與講師面對面互動,課後提供研習時數證明。
提供企業包班
到場實施課程
客製化設計課程