– 資安的定義: 手段、標的與目標
– 三階目標與風險管理: 1-2-3-4
– 安全控制措施的種類
– 戰略管理: 組成、形成與執行(政策框架與專案管理
– 將安全融入組織的各個業務流程: 人事與採購 (甲、乙、丙方及保證制度)
– 業務持續管理: 七步驟
– 資產安全: 盤點、分類、保護
– NIST RMF
– 資料治理: 企業自有資料與個資、智財、資料生命週期與狀態、資料清洗與殘留
– 存取控制概念: 主體、客體、安全核心及3A
– 隨意型存取控制(DAC)
– 安全評鑑、稽核與變更管理概念
– 日常維運及持續改善概念
– 工程的定義
– 意識、教育與訓練