【Key To A Safe Distance 系列講座 X 蔡一郎】
#第二場講座報名開始 #抽獎

第一場講座於昨日順利結束！聽完台灣人權促進協會會長的分享，相信大家對資安問題的嚴重性已有初步的認識。
緊接而來的第二場講座🏃
將帶領大家深入探討要如何透過數據分析，找出潛在的資安漏洞！
---------------------------------------------------------
資訊技術的快速發展，促使網路攻擊成為常態，愈趨複雜多變的威脅經由不同途徑侵入個人、企業及政府的重要資料。而疫情導致的困境，加速數位化的進行，無疑是在資安防禦上增添隱憂。如何在第一時間找出可疑的活動以因應駭客的行動，成了提升資安防護力的關鍵💪
這次，我們邀請到在國內資安領域深耕多年的 #蔡一郎 研究員，談談台灣長期面臨的資安威脅，以及如何在龐大的數據海中發掘潛在的攻擊。
---------------------------------------------------------
｜Key To A Safe Distance EP2｜
講者：蔡一郎
講題：攻防思維下的資安數據應用

▌講者介紹

📌 現任
國家實驗研究院國家高速網路與計算中心 研究員
台灣數位安全聯盟與台灣網際空間與安全策略發展協會理事長
The Honeynet Project、Cloud Security Alliance、OWASP三大國際資安組織台灣分會會長
CSCIS Greater China 與東亞區副總裁
中華民國資料保護協會監事
台灣科技化服務協會理事
台灣資安聯合發展協會常務監事
台灣數位鑑識發展協會理事
於產官學研界擔任相關資訊安全教育 訓練課程講師

📌 證照
擁有RHCE、CCNA、CCAI、CEH、 CHFI、 ACIA、ITIL Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC、CSA STAR Auditing、CCSK等多項國際證照

📌著作
《5G大奇航》、《資訊安全》等35本電腦資訊圖書著作

講者的經驗豐富到不勝枚舉
想知道更多嗎？歡迎點進部落格了解講者長期在資安領域的貢獻吧！
👉https://blog.yilang.org/

▌講座大綱
網路世界中資安攻防成為數位時代中的新戰場，從資安數據出發，發展可視化的資安偵測、分析以及事件應變處理。
面對大量的數據，該如何抽絲剝繭從數據海中找出關鍵指標，成為數位戰爭中是否可以存活的重要關鍵。
此次將由台灣長久以來所面臨的資安威脅談起，透過所收集的資安數據進行各個層面的分析，從駭客的思維重新審視資安數據所潛在的重要線索。

▌場次資訊
時間｜5/14 (五) 19：00 ~ 21：00 （18：40 開放入場）
地點｜清華大學 蒙民偉樓 102 演講廳
報名連結｜https://reurl.cc/o9jdkQ
⚠ 報名截止於 5/13 (四) 中午 12：00 ，名額有限，趕緊報名吧！

▌注意事項
1️⃣ 18：40 開放入場，請盡量提早報到
2️⃣ 本系列演講與清大服學、交大藝文護照合作，詳情請看粉專說明文

✨聽講座之外，還有機會帶走大獎 ✨
👉 新天鵝堡桌遊 一套 （市值 $1650）
凡報名講座者，皆享有抽獎資格喔😍
（註： 以當日現場簽到簽退單為主）
⚠中獎名單將於系列講座結束後一併公布
---------------------------------------------------------
主辦單位：梅竹黑客松
協辦單位：清華大學 資訊工程學系、陽明交通大學 資訊工程學系、清華書院 載物書院

#KeyˍToˍAˍSafeˍDistance
#資訊安全與資訊監控 #疫情影響的科技發展

資策會】ISTQB Certified Tester 軟體測試工程師(Foundation Level)國際認證班
(台北8/22,23)
「軟體測試」是確保與改善軟體品質的必要手段之一，儘管如此，「軟體測試工程師」供需落差缺口的持續擴大卻大大地阻礙國內資通訊產業的發展與競爭力。「國際軟體測試認證委員會（International Software Testing Qualifications Board, ISTQB）」是全球最大的軟體測試認證機構，其設計的軟體測試架構體系（如下圖）描繪邁向軟體測試專業人員的職涯道路，奠定在基礎級（Foundation Level）認證開始，有志成為專業軟體測試人員者可以依據自身的產業環境以及生涯規劃進行重點發展。截至2018年12月底，已有64萬多人取得其證照以便符合歐美研發中心對於從事軟體測試工作的要求，在整體IT產業專業認證機構中也僅次於PMP和ITIL，位居第三名。基於「軟體測試工程師」是108-110年5+2 暨數位經濟相關產業所欠缺之人才類型之一，有志從事軟體測試的學員均可以在這門課中奠定基礎軟體測試知識以便爭取相關工作機會。
資策會將於2019年11月5日開辦「ISTQB Certified Tester 軟體測試工程師(Foundation Level)國際認證班」，本課程定位為「軟體測試入門磚」，課程規劃依據「2018 ISTQB Foundation Level Syllabus」設計，ISTQB基礎級認證方式共計40題單選題（英文），可在國內Kryterion考場(例如資策會等)即測即評應考進行，通過26題（65％）就可以取得認證。講師採中文講授且輔以考題重點分析，有效率地協助學員成為ISTQB Certified Tester，成功踏出邁向軟體測試專業人員的第一步。2020年8月22, 23日開班, 詳細內容或報名可拜訪 http://www.iiiedu.org.tw/ICT

「遇到好的顧問讓你上天堂，遇到惡劣的顧問讓你下地獄。」這對很多企業的資安或IT部門而言，是每天都在眼前發生的事情。

尤其企業規模越大，經手的專案越複雜，不見得是企業內部不具備專業人力，更多的時候，企業往往是需要透過顧問的同業或產業經驗，提供企業針對專案從規畫到執行，能有不同的啟發和視野；有些時候，則是藉由顧問公司的整合能力和資源，協助企業能夠成功完成新的專案。

對許多企業而言，顧問不只是提供建議的顧問，有更多時候，則是一起完成專案的夥伴、達到願景目標的好幫手。

但說實話，顧問這一行業的水很深，即便是擁有資源大型的跨國顧問公司，手邊的顧問往往也會良莠不齊，有具備遠見高度的顧問，當然也有短視近利的顧問。

我們很榮幸邀請到，具有6年以上資訊安全管理顧問產業、5年以上舞弊偵防分析與數位資料鑑識分析，以及3年以上Fintech暨大數據應用分析顧問經驗的臺灣舞弊防治與鑑識協會理事暨電腦稽核協會理事曾韵（Christina Tseng），於2020年7月2日中午12點，來到「大話資安」直播節目現場，以「企業如何選擇資安顧問」為題，將企業選擇資安顧問分成「需求階段」、「選商階段」、「執行階段」以及「專案完成」階段。

曾韵依據多年來，在大型跨國顧問公司並面對各行各業的產業客戶，親眼見識到，各種不同產業別選擇資安顧問時面對的種種千奇百怪的經驗談，在這次直播中，則以專業顧問身分，從企業資安或IT部門的角度，提供不同階段應該如何選擇資安顧問的重點。

曾韵也根據過往的經驗，提供企業在選擇資安顧問時，應該考量的建議點為何，甚至也提供一個好顧問的作為為何，以及企業應該如何破解顧問的花言巧語。案例精采、內容豐富，歡迎大家準時收看。

＠題目：企業如何選擇資安顧問

＠日期：2020年7月2日（四）中午12點

＠來賓：
‧臺灣舞弊防治與鑑識協會理事暨電腦稽核協會理事 曾韵（Christina Tseng）

＠背景簡介：
‧經歷：
曾任勤業眾信聯合會計師事務所執行副總經理；致遠會計師事務所資深顧問。

‧參與過國內外知名企業之舞弊分析調查案件，並協助企業之營運持續管理、資訊安全管理與個人資料保護相關專案。

‧專精流程與資料流向之分析、設計管理組織、規劃控管流程與預警通報機制，使客戶能有效建立風險管理機制。

‧服務過的客戶包括金融服務業：富邦金控、聯合信用卡處理中心、台新金控 、財金資訊、保德信人壽、 康健人壽、國泰人壽、新光人壽、臺灣銀行、中國信託、 中華郵政等；電子電信業：精誠資訊、台灣大哥大 、遠傳電信等；製造業：鴻海精密、聯華電子等。

‧學歷：東吳巨量資料學院在職碩士；中央大學資訊管理碩士；臺大法律學分班

‧專業證照：舞弊查核師（CFE）；國際電腦稽核師（CISA）；道德駭客認證（CEH）；營運持續管理專家（CBCP）；資訊服務管理師（ITIL Foundation）

臉書直播網址：https://www.facebook.com/ithomeonline/videos/509944679735734/