資安藍隊養成實戰學習路徑，填補資安藍隊人才缺口

 

現今企業面臨著大量的資安人才稀缺、無法掌握網路威脅真實樣貌、員工普遍缺乏資安意識等多重挑戰。

台灣企業被攻擊次數全球之冠

台灣是全球數一數二的資安攻防熱區，根據Fortinet近期報告，台灣是亞太地區攻擊最猖獗的地方之一，佔了整整55%，平均每秒發生1.5萬次攻擊。Check Point報告同樣指出，2023上半年平均每間臺灣企業遭受3245次攻擊，不僅位居全球第一名，更較去年同期增加10%。

要求1千4百多家公司設置專責資安單位

為提升上市櫃公司對資安的重視，國金管會、證交所與櫃買中心從前年開始，已持續推動相關規範與措施，2022年底針對第一級公司，要求102家上市及13家上櫃公司，完成資安長、資安專責主管及至少2名資安專責人員的設置。

而2023年的重要進度是針對第二級公司的要求，共有1,443家需在2023年底達成目標，完成資安主管及至少1名專責人員的配置。要在短時間內填補專責資安人力，對上市櫃內部普遍缺乏專責資安團隊的現況來說實屬不易。

得不償失！個資外洩小心毀了商譽又被重罰

光是2023年台灣已發生數十件重大的資安事件，從航空業的平台傳出會員資料遭竊、百貨公司的匿名勒贖信件、影城個資外洩、銀行個資外洩等事件頻傳，2023年5月立法院會三讀通過「個人資料保護法修正案」，針對企業未善盡安全維護義務導致洩漏個資，將罰鍰提高到新台幣2萬元以上、200萬元以下，如未改正將按次處罰；對情節重大者，上修罰鍰為15萬元以上、1500萬元以下。

然而客觀來說，資安事件不可能完全避免，因此對於企業而言，防守重點是盡力做好「適當安全措施」，在資安災害發生時，也有機會主張並沒有違反該項規定，而免於後續裁罰責任，企業當務之急除了積極「做到法律規定應盡的個資保管義務」外，更應加強員工教育訓練，於企業相關業務流程中注意風險與弱點，主動式給予合規性的調整。

填補資安人才缺口！藍隊資安課程推薦

藍隊猶如企業的守門員，必須想盡辦法保護系統不受破壞，熟知網路安全的基本技能。然而當資安危機發生時，也必須知道如何危機處理與災害復原，甚至能超前部屬做到威脅情資的分析，企業須有更全面性的資安訓練與實戰經驗，才能提高資安防禦能力，降低遭受網路攻擊的風險，創造更安全的數位環境。

資安藍隊養成實戰學習路徑：CND-->ECIH、CSA、CTIA、CCSE

🔒藍隊資安防禦通識-EC-Council CND認證課程

C|ND 提供網路防禦、分析和強化當前IT 系統所需的關鍵技能。經過培訓後，不僅有助於預防資安攻擊，同時也學習到偵測、回應和復原流程的技術。 課程為期5 天，並透過 80 多個複雜的lab進行實機學習。查詢開課時間

🔒藍隊資安事故處理-EC-Council ECIH認證課程

危機處理員課程 (E|CIH) 為學生提供戰術型的實務學習，可有效地規劃、記錄、分類、通知和控制資安事件。E|CIH 有 50 多個lab，並在四種不同的作業系統上進行事件危機處理，為減少網路事件的影響提供實務經驗。查詢開課時間

🔒藍隊資安SOC監控-EC-Council CSA認證課程

SOC 分析師 (C|SA) 認證專為對安全營運中心 (SOC) 的功能、開發和管理有興趣的人員而設計。C|SA 能使 1 級和 2 級的 SOC 分析師達到入門級和中級操作熟練程度。完成課程學生可具備運行大型安全營運中心（SOC）的能力，並透過利用威脅情資的預測能力來增強資安事件的偵測。查詢開課時間

🔒藍隊資安威脅分析-EC-Council CTIA認證課程

威脅情資分析專家 (C|TIA) 訓練考生將"資料"和"資訊"轉化為可用於偵測、保護和監控網路攻擊的"情報"。本課程非常適合從事資訊安全、網路安全、事件回應和其他相關領域工作的人來學習，將能為您提供最新的工具、技術和技能來開發威脅情報計畫。查詢開課時間