講師介紹:
現任
2016/08- Now 教育機構資安驗證中心ISMS主導稽核員
2018/05- Now 教育機構資安驗證中心PIMS主導稽核員
教育部「113至114年度對所屬公務機關及管特定非公務機關資通安全稽核」稽核委員
主題:資訊作業委外安全管理及安全軟體開發(SSDLC)
內容:以資訊作業委外內涵為出發,從選擇可信賴的供應商到到選用後的管理委外品質如風險評估、監控合同執行等角度進行委外服務安全管理分享,進而以其檢視安全軟體開發(SSDLC)週期所涉及各階段應注意之事項,如從安全需求分析為出發,進而行設計安全架構、實施安全措施、進行測試和驗證等PDCA環結,以提昇機關內相關作業之符合性。
依據「資通安全責任等級分級辦法」 C級之公務機關應辦事項:「資通安全專職人員以外之資訊人員」 ,每人每二年至少接受三小時以上之資通安全「專業課程」訓練且每年接受三小時以上之資通安全通識教育訓練。
參加旨揭課程可取得「專業課程」時數,歡迎校內各單位負責資訊(含委外)相關人員及有興趣的同仁踴躍報名參加。。