113年資通安全通識教育訓練:資安威脅趨勢及防護策略
發布日期 :
2024-03-29
為提升同仁資訊安全觀念,以防範社交工程及保護各項公務資料,本中心於113年3月22日(星期五)在本校資訊館電腦教室舉辦資通安全講習。
本次講習由黃嘉宏助教主講「社交工程演練」,並邀請本校ISMS輔導廠商劉朝華顧問主講「資安威脅趨勢及防護策略」。講習以實體課程及Webex視訊會議方式同步進行。
隨著資料與服務雲端化、使用者行動化及存取設備多元化,傳統基於信任邊界之網路模型已現資安窘境,難以滿足新形態的工作需求。2020年美國國家標準技術研究院(NIST)正式頒布標準文件SP800-207零信任架構(Zero TrustArchitecture, ZTA),成為各界採用基礎。
本次講習內容之結論與建議:
1、社交工程攻擊仍為常見攻擊手法,機關應持續加強內部宣導,提升人員資安意識。
2、機關應落實資訊作業委外安全管理,敦促委外廠商遵守資安規範。
3、關注資通訊設備漏洞情資,提升弱點防護能力,落實資安監控。
本次活動計有98名教職員參加,全程參與講習且通過測驗者,核予公務人員終身學習時數;測驗採課後線上評量方式進行,同仁於講習後完成評量始予計分,70分(含)以上者為通過測驗。
本次講習由黃嘉宏助教主講「社交工程演練」,並邀請本校ISMS輔導廠商劉朝華顧問主講「資安威脅趨勢及防護策略」。講習以實體課程及Webex視訊會議方式同步進行。
隨著資料與服務雲端化、使用者行動化及存取設備多元化,傳統基於信任邊界之網路模型已現資安窘境,難以滿足新形態的工作需求。2020年美國國家標準技術研究院(NIST)正式頒布標準文件SP800-207零信任架構(Zero TrustArchitecture, ZTA),成為各界採用基礎。
本次講習內容之結論與建議:
1、社交工程攻擊仍為常見攻擊手法,機關應持續加強內部宣導,提升人員資安意識。
2、機關應落實資訊作業委外安全管理,敦促委外廠商遵守資安規範。
3、關注資通訊設備漏洞情資,提升弱點防護能力,落實資安監控。
本次活動計有98名教職員參加,全程參與講習且通過測驗者,核予公務人員終身學習時數;測驗採課後線上評量方式進行,同仁於講習後完成評量始予計分,70分(含)以上者為通過測驗。