課程時數:3小時
在高度互聯的數位生態系中,企業的資安邊界已逐漸模糊。駭客不再僅從正面強攻,而是轉向利用企業信任的第三方供應商、軟體更新或 API 串接進行滲透,導致「供應鏈進階威脅」成為當前最難防範的風險 。此外,數位憑證管理失當引發的信任危機,更可能動搖企業營運的根本 。
本課程將深入剖析供應鏈攻擊與 API 濫用的運作機制 。我們將跳脫單點防護思維,導入「零信任架構」(Zero Trust) 的核心戰略,透過「永不信任,一律驗證」的原則重建防禦體系 。課程中亦將探討如何建立供應商風險管理 (TPRM) 機制,以及在面對供應鏈資安事故時的通報與聯防實務,協助企業在信任崩解的威脅環境中,構築堅韌的治理防線。
● 洞悉供應鏈威脅
● 實踐零信任架構
● 強化供應商治理
● 建立聯防應變機制
● 資安威脅與常見攻擊探討
● 案例情境攻擊流程分析
● 資安威脅防範與應變處置實務
● 總結
● 對於資訊安全已有基本觀念的人員
● 資訊主管
● 資訊安全技術人員
● 資訊安全管理人員
● 無需特別的先備知識,皆可加入此門課程的學習