◆為了持續與駭客網路論劍,身為系統開發公司就要不斷優化資安智能,受到疫情影響延到7月起為同仁安排59小時系列資安四項課程;為「SSDLC安全的系統發展生命週期應用實務」這課程去禮聘了二位在SDLC領域各自工作了30幾年的專業人員來與同仁分享他們如何在傳統軟體工法SDLC注入Secure SDLC、SSDLC的心得;SSDLC (Secure Software Development Life Cycle):安全的軟體發展生命週期,從專案開始的各階段(規劃->需求->設計->開發->測試->佈署維運) 均要導入安全性的思維及相關的安全防護措施。
過去進大學校園是來擔任評鑑委員或來演講,備受禮遇,今天是來禮聘一位SSDLC講師,中午在學生餐廳用餐,跟同桌年輕學生交流,雖然時光相差50年,但聽20來歲孩子敘述他的未來思維聽起來彷若…,自在享受半天校園好時光。
開辦四個課程:
壹、問題反映與分析解決:6小時,外部講師在先傑講授
貳、個資法基礎課程:3小時,外部講師在先傑講授
叁、SSDLC安全的系統發展生命週期應用實務:18小時,二位外部講師在先傑講授
肆、Comp TIA Security國際網路資訊安全班:32小時,派資深同仁外訓
壹、問題反映與分析解決
1.問題定義與問題意識
2.問題的描述
3.問題發現與分析的工具
4.問題解決的步驟流程與標準化
貳、個資法基礎課程:
1.個資概念說明
2.常見個資國際標準簡介
3.個資法行為規範
4.個資風險評估及管理機制
叁、SSDLC安全的系統發展生命週期應用實務:
1.系統發展生命週期
2.生命週期各階段之安 全工作要求
3.應用系統安全實例介紹
肆、Comp TIA Security國際網路資訊安全班:
1.資訊安全概論
2.識別惡意程式和社交工程
3.網路與資訊安全
4.主機、資料與應用程式 安全
