2012年7月10日 星期二

職業訓練局「減少個資外洩!如何作好資訊安全防護」課程花絮

教了這麼多年各教育單位的職訓局委訓課程,沒想到這一次我有榮幸直接受邀到行政院勞工委員會職業訓練局擔任課程主講,也算是還蠻有趣的經驗,就再這邊記錄一下囉~!

這一次受邀前往研討課程的地點,是位於台北市延平北路二段八十三號10樓簡報室,我第一次來此耶!
1

擔任的是約近4個小時的「減少個資外洩!如何作好資訊安全防護」課程。
2

這是在上課前學員進場時,我準備妥當後沒事找空檔拍的,聽說當天職訓局中南部的同仁也北上來聽課,真是隆重與讓我感到榮幸,我就把以前擔任資訊人員的經驗,以及近幾年擔任資安課程講師與寫過創業裡資安的部份,濃縮在幾個小時內進行分享。
3

課程大綱如下,當初課程規劃的想法,主要是覺得辦公室環境裡的資安防範,職訓局內有資訊單位人員負責,所以太多網管等過於專業層面的事情,應該不需要我多做著墨,所以就打本次課程研討的主題,定位在個人資訊防護與觀念上,尤其公部門的人員特別容易被有心人士刺探資料,所以去了解儲存設備刪除檔案的原理後,就會知道一般的刪除方式其實是很不保險的(包含從資源回收桶刪除也一樣),所以必須被徹底刪除的資料,必須像紙本一樣刪除時要使用碎紙機的觀念才行(軟體碎紙機),如何事先規劃好備份機制,一旦災難出現時能用最少的時間內恢復,這些我都有相對應的軟體範例操作。
  • 簡易的資訊安全觀念~內外部可能面臨到的威脅
  • 新版個人資料保護法對企業所帶來的衝擊
  • 檔案救援
  • 檔案刪除時如何完全銷燬
  • 網路設備設定與安全
  • 資料備份與還原
  • 認識資訊安全的風險與攻擊種類
  • 認識電腦病毒、社交工程
  • 電子郵件的基本防護
  • 防治電腦病毒與惡意程式
  • 關於資安的個人簡易防範建議
  • 憑證與金流安全

其實資訊安全很多時候人的因素佔了大半原因,資訊人員再怎樣專業厲害,但若其他同仁不配合與個人使用習性不當,還是會造成資訊人員「巧婦難為無米之炊」的無奈(這是我以前擔任資訊人員時的深刻體認),所以職訓局有辦理資安的課程我覺得很棒,因為資安裡面很重要的一環,是真的提昇人員資安觀念的教育訓練。
5

其實我在寫這一篇文章時,才發現沒拍啥照片可用(尤其忘記拍大堆頭照,因為我準備的資料有點太多,最後已經快趕不及所以…),大家就加減看啦~!
4

最後,很高興課程結束後,有收到職訓局資訊單位人員的mail的鼓勵與索取資料(事實上是我下載檔沒弄好,窘~!),不過有積極重視的資訊人員,相信職訓局的資安工作會做得很好的!


0 意見:

張貼留言

若對於本篇文章有任何批評指教或鼓勵建議,歡迎您留言讓我知道...

Related Posts Plugin for WordPress, Blogger...