這一次受邀前往研討課程的地點,是位於台北市延平北路二段八十三號10樓簡報室,我第一次來此耶!
擔任的是約近4個小時的「減少個資外洩!如何作好資訊安全防護」課程。
這是在上課前學員進場時,我準備妥當後沒事找空檔拍的,聽說當天職訓局中南部的同仁也北上來聽課,真是隆重與讓我感到榮幸,我就把以前擔任資訊人員的經驗,以及近幾年擔任資安課程講師與寫過創業裡資安的部份,濃縮在幾個小時內進行分享。
課程大綱如下,當初課程規劃的想法,主要是覺得辦公室環境裡的資安防範,職訓局內有資訊單位人員負責,所以太多網管等過於專業層面的事情,應該不需要我多做著墨,所以就打本次課程研討的主題,定位在個人資訊防護與觀念上,尤其公部門的人員特別容易被有心人士刺探資料,所以去了解儲存設備刪除檔案的原理後,就會知道一般的刪除方式其實是很不保險的(包含從資源回收桶刪除也一樣),所以必須被徹底刪除的資料,必須像紙本一樣刪除時要使用碎紙機的觀念才行(軟體碎紙機),如何事先規劃好備份機制,一旦災難出現時能用最少的時間內恢復,這些我都有相對應的軟體範例操作。
- 簡易的資訊安全觀念~內外部可能面臨到的威脅
- 新版個人資料保護法對企業所帶來的衝擊
- 檔案救援
- 檔案刪除時如何完全銷燬
- 網路設備設定與安全
- 資料備份與還原
- 認識資訊安全的風險與攻擊種類
- 認識電腦病毒、社交工程
- 電子郵件的基本防護
- 防治電腦病毒與惡意程式
- 關於資安的個人簡易防範建議
- 憑證與金流安全
其實資訊安全很多時候人的因素佔了大半原因,資訊人員再怎樣專業厲害,但若其他同仁不配合與個人使用習性不當,還是會造成資訊人員「巧婦難為無米之炊」的無奈(這是我以前擔任資訊人員時的深刻體認),所以職訓局有辦理資安的課程我覺得很棒,因為資安裡面很重要的一環,是真的提昇人員資安觀念的教育訓練。
其實我在寫這一篇文章時,才發現沒拍啥照片可用(尤其忘記拍大堆頭照,因為我準備的資料有點太多,最後已經快趕不及所以…),大家就加減看啦~!
最後,很高興課程結束後,有收到職訓局資訊單位人員的mail的鼓勵與索取資料(事實上是我下載檔沒弄好,窘~!),不過有積極重視的資訊人員,相信職訓局的資安工作會做得很好的!
0 意見:
張貼留言
若對於本篇文章有任何批評指教或鼓勵建議,歡迎您留言讓我知道...