2016年8月20日 星期六

2016/08/21一銀盜領案敲響資安警鐘,你的資料真的安全嗎?(心得填寫至08/24)


      資訊技術雖帶來便利,但近期一銀盜領案、
      個資竊取等犯罪都在提醒資訊安全的重要性
      如何降低個人及企業的資安風險
      讓資安專家透過資安實務+制度+技術
      增強您的資安知識,並傳授CISSP認證技巧

     活動時間:08/21 (日) 09:00~12:00
     報名費用:證書及講義費$500
     活動相關資訊:http://www.sxmc.com.tw/class/IS_CISSP.pdf
     參與課程的學員,煩請於08/24 (三) 完成以下2步驟,方能取得PDU證書:
          1. 心得填寫:煩請將上課心得張貼於本文下方留言處與步驟2的Google問卷心得欄位
          2. Google問卷填寫:點我填寫

     預計發放證書日:08/25 (四)

13 則留言:

  1. 一銀盜領案,台灣各界只在乎被領走的錢,不清楚銀行在作業風險上的漏洞,問題可能出在各個環節,可更沒想到整個金融業是否存在著更大的風險。金融創新不代表風險會上升,真正的風險來源其實是官僚系統、老化及不願意跟上科技腳步的思維,資安也絕對不是只有技術面與資訊單位的事。(林元培)

    回覆刪除
  2. 今天講師以他的多年的資安管理經驗, 分享對於這一件重大資安事件的看法, 使得我獲益良多;上個月發生的一銀ATM盜領案,雖然部分嫌犯已落網,覺得事情發生始末, 跟相關資訊管理有很大的關係.
    我認為一銀內部資安管控流程出了很大的問題, 內部主管資安管理觀念薄弱, 相關人員資安觀念不足及平時資安防範防護草率. 而導致國外有心份子乘虛而入. 疏忽資訊安全重要性, 這也是國內多數企業的通病,覺得沒事就是沒事, 不須花太多資源投入這方面領域, 等到有發生了再說, 企業主大部分還是比較關注企業的營收及獲利, 作為金融銀行業的一銀, 更是要注重資安現況, 以維護金融秩序, 以這次的衝擊, 一銀相關主管及人員應有所警惕. 而我們在這資訊環境裡,也應時時充實資訊安全知識, 以免落入資安危機而不自知.

    回覆刪除
  3. 今天這門課實在讓我受益良多。在這資訊發達的時代,資訊安全是非常的重要但也是很多公司容易忽略的一個課題。加上最近發施第一銀行提款機遭盜領的資安事件以及層出不窮綁架軟體事件,資訊安全這門學問真的值得我們鑽研。資訊安全除了書本上的知識以外,更重要的是實務經驗,講師在資安領域工作多年,實務經驗非常豐富,並且完整的介紹CISSP相關的知識領域,幫助我們更理解資安相關的議題。(黃獻毅)

    回覆刪除
  4. 透過洪老師豐富的業界資安經驗,以淺而易懂的方式簡述ISO 27001:2013標準與CISSP資安產業的認證價值,先建立學員基本資安常識與道德觀念,最後再以一銀案例深入淺出點出資安管控流程的議題,讓我們深刻瞭解企業主不應該只是為了資安認證而認證,應該實際將技術性的檢驗落實於平常作業流程之中,才能降低不法駭客趁機攻擊企業重要資產(莊宗霖)

    回覆刪除
  5. 透過洪老師豐富的業界經驗,讓我對ISO 27001:2013標準與CISSP資安產業有初步的認知。現今資安事件日趨複雜,很多的威脅是綜合多種技巧實現。資安團隊在處理事件時會分析事件起源,界定受害範圍,以減少企業的損失及縮短回復時間,重建客戶對企業的信賴。
    第一銀行ATM盜領8,327餘萬元的資安事件,俄羅斯駭客集團是透過入侵資安防護相對薄弱的一銀倫敦分行的電話錄音系統後,再滲透到內網,取得一銀內部的網路拓樸後,再進一步取得ATM派送更新軟體的伺服器權限。從盜領事件中則可以發現,整個黑色產業鏈不僅分工精細而且都是朝向專業化的分工方式。而一銀ATM缺乏足夠的監控和預警機制,「技術性的檢驗落實,才是IT與資安認證的重點」。

    回覆刪除
  6. 軟體開發人員常為了方便而忽略了加強資訊安全的設計, 這堂課讓我了解資訊安全的重要性, 以及它能帶給客戶的保障. 然而系統設計的愈嚴謹, 相對的開發成本就更高, 在為客戶設計客製化軟體的時候, 安全及成本之間的權衡變成另一大難題, 仔細的專案風險評估及客戶的風險承擔能力, 成為了取決平衡的重要關鍵。

    回覆刪除
  7. 作者已經移除這則留言。

    回覆刪除
  8. 為什麼我的留言會消失.

    回覆刪除
  9. 身為資安領域門外漢的我,正好藉些機會可以透過今日講座的說明之下,了解到資安領域的內容與重要性,除了帶領我入門了解了CISSP與ISO 27001:2013之外,課堂中洪老師經驗豐富的資安管理經驗,也讓我一併可以了解到這些資安證照及標準,對於你我生活中的重要性,課堂中還以最近沸沸揚揚的一銀盜案,以實例的角度切入,讓我知道許許多多日常的小細節,在便宜行事下有可能就會被有心人士獲得機會,唯有小心仔細的落實管理與監控,才能有真正的資訊安全。

    學員:戴宏達
    仕新小編代PO

    回覆刪除
  10. 洪老師在業界的10幾年的經驗和過往考照的心得分享,讓我感覺獲益良多。
    今天課程分為3大主題,分別介紹CISSP課程大綱與認證取得方式,ISO 2700:2013資訊安全簡述及最近一銀ATM盜領事件的討論,讓我深入了解到在這個資訊為主的時代,任何公司在執行和導入系統每一個程序往往在我們最不經意時就留下漏洞,所以資訊安全的觀念應該是未來每家公司的最要課題。

    學員:馮韋誠
    仕新小編代PO

    回覆刪除
  11. 由於對資安這一環的相關知識比較薄弱,因此有了報名本次課程的念頭。經由講師的介紹,對於資安有進一步的了解認識。課堂上的講師一開頭就特別強調有道德和有正確的知識是資安的不二法門,二者是相輔相成。課堂上的資安介紹以及實例講解都可以一一證明資安實在是一個重要的課題。尤其在現今網路與手機APP發達的科技時代,每個人的個資都轉換成看不到的數據資料存放在看不到的環境中,對於資安的要求應該更要重視。

    學員:謝政棋
    仕新小編代PO

    回覆刪除
  12. 1.資訊安全管理之主要內容包括(1)安全及風險管理(安全、風險、遵循、法律、法規及持續營運),(2)資產安全(保護),(3) 安全工程(工程及管理),(4)通訊及網路安全(設計及保護),(5)識別管理及存取控制,(6)安全性評估與測試(設計、執行、分析),(7)安全性作業(基本觀念、調查、事故管理、災難復原),(8)軟體開發安全性(了解、應用、強化軟體安全)。
    2.資訊安全制度文件管理架構: 政策、規範與辦法、作業程序、表單與記錄。
    3.資訊資產種類: 軟體、硬體、人員、資料、文件、環境。

    學員:許烈堂
    仕新小編代PO

    回覆刪除