台灣

企業在成長過程中，累積了許多資料，轉為讓企業更茁壯的力量，其中包含了研發核心知識，當然也少不了龐大的人事資料。隨著個人資料保護法的通過，您是否能度量企業個資安全與防護?強化組織資訊安全的體質，您需要更完整的解決方案！可整合並歸納統整的知識管理平台，能讓企業統整核心知識得以累積、傳承；這些寶貴的心血，透過完善的文件加密技術，得以安全將資料保存於企業內部，而不被有心人士竊取導致重要資料外洩。保存機密資料，就是保存企業最重要的價值鏈！

歡迎廠商報名參加，名額有限，額滿提前截止，報名從速！

個資安全-生命週期管理鐵人培訓班
幫您培訓資安鐵人- 是企業最高ROI的選擇

個資法修正通過後，企業對於個資安全亟欲擬定各項因應辦法，需要做好施行細則之提前準備與各資安全生命週期的全盤了解，以做出正確的方向與決策。除了各種資料安全之方案外，最重要的是人員是否具備個資保護管理的能力，包含個資法對企業資料安全與稽核的驅動力分析、企業如何做好完善的個資保護計畫與訓練、個資為何會外洩 – 案例分析；OWASP Top 10、SANS Top 20、PCI-DSS 支付卡產業資料安全標準、FISCAM 美國聯邦資訊系統安全控制稽核等業界實務參考；網路與網站安全防護、資料庫安全管理、個資安全稽核、LOG稽核檔案管理與分析、事件處理與舉證等內容。麗登環球研創顧問公司體恤企業經營者的痛苦，特開設一系列個資安全管理相關能力培訓之課程，替企業解決問題，培育專職人員必備的能力，在訓練後幫企業提供正確的決策資訊，把有限的資源花在正確的地方。

課程簡章請參考：www.enrich-consulting.com.tw

個資法三讀通過了，企業單位的法務、稽核人員已經警覺事態嚴重，
身負資安重責的你，更要趕快抓到要點：
‧如何順勢爭取必要資源、強化防禦力道!
‧如何長期佈局，避免萬一出事，變成首要的受害者!
『資安人員的生存心法』公開傳授 研討會，由管理面、運作流程到標準工具應有盡有，完整傳授，內容精闢、豐富，千萬別錯過。

為促進各界人士對國科會「系統安全保證及反駭客控制環境建置計畫」專案執行成果的了解，並探討系統安全與反駭客控制之最新趨勢，特舉辦兩場成果研討會。研討會的主題涵蓋本計畫之四個重要技術：「總體縱深防禦規劃」、「Anti-botnet技術」、「Botnet偵測技術」、「流量技術」。第一場為國內產學界相關領域之學者專家就系統安全與反駭客控制之最新技術趨勢的專題演講。

親愛的客戶，您好：
當各方都在熱烈討論個資法的同時，身為守護企業資訊設備及網路安全的您，不論是從安全性、易使用、易控管、可攜…等角度，甚至是從企業的成本費用層面，都必須考慮周全，為企業提出合適的解決方案。
Check Point 致力於提供 IT 人員完整的資訊安全解決方案，面對可攜式資料可能造成的威脅，Check Point 提供企業一個全方位且安全易用的解決方案，確保資料不論是在儲存媒體，或是可攜式裝置上都能維持資料的安全性。

Check Point Abra 為新一代的可攜式資料安全解決方案，可以提供使用者不論是在任何地方使用任何電腦，都能有一個安全且簡單易用的工作環境，確保資料不會被竊取或惡意洩漏。

上奇科技為 Check Point 台灣地區代理商，針對 Check Point Abra 舉辦「端點安全解決方案研討會，會中，我們將介紹如何透過 Check Point Abra 降低企業 TCO，提高可攜式資料的安全防護，並提供企業內部人員易用、方便攜帶、且安全的作業環境。

資訊業界矚目的個資法已經三讀通過，面對實施細節即將出爐前的準備時期，您是否已經規劃好您的企業或組織內的個資保護藍圖與保護機制？掌握決策權的高階主管們，面對網路多元的駭客攻擊，您是否清楚掌控組織內部應用系統整體安全弱點與風險指數？從事資安與稽核相關執掌的您，是否正被龐大而紛亂的檢測報告壓的喘不過氣？身為承辦人的您，是否瞭解外包廠商所提供的報表是否正確？身為開發人員的您，面對SQL Injection、XSS的攻擊，還靠著人工逐行Code Review？若您的應用程式安全弱點無法即時修改，還在用學習曲線超長、誤判率很高的WAF阻擋外來的攻擊？

叡揚資訊精心籌劃一系列訓練課程，您將可以瞭解如何藉由Fortify 360解決方案精確控管專案安全風險，找出應用程式安全漏洞，在QA時期進行功能測試就找出應用程式動態執行時安全問題，並即時監控並防禦已經上線網站達成應用系統安全防護；有效的協同不同身份的專案成員進行開發與稽核，應用程式開發生命週期安全趨勢與量化數值您可一手在握。

本次訓練內容尚包括新版OWASP Top 10 2010之安全趨勢，新版個資法重要內容，對於需要資安新知的您絕對不可錯過！！

1. Botnet 已慢慢成為許多資安問題的背後原因，學術網路系統安全及反駭客控制技術研發中心希望藉由舉辦 BoT2010 來提供國內的 Botnet 及網路安全專家學者一個交換資訊與互相學習的管道，期望能提昇台灣對 Botnet 偵測與防治能力。

2. 今年的 BoT 研討會與去年不同的地方是，我們將有一個 Lightning Session A4 (創意閃現場次)讓更多對於 Botnet 及網路安全攻防及研究有心得的高手們有機會與大家分享你們的創意及心得。

創意閃現場次我們徵求五至十位的演講者，不論性別年紀學歷職業，只要您自認為對於 Botnet 及網路安全有任何獨到的心得希望與大家分享，都歡迎您來報名。分享的主題只要與 1) Botnet, 2) 網路安全, 3) 系統安全, 4) 資訊安全, 5) 使用者隱私, 或有任何相關議題皆可。例如:

‧ Botnet 實際觀測經驗

‧ 如何提升一般使用者資安／隱私意識

‧ 社群網路網站 (如 Facebook)、微網誌或線上遊戲中的資安問題

‧ 為什麼許多使用者的電腦容易中毒，該如何改善？

‧ 網管／資安管理經驗談

‧ 或任何其它您認為值得分享的議題...。

每場分享長度約五至十分鐘，重點在於概念／經驗／創意的分享以及讓資安社群知道您以及您的研究。意者請備 5 頁以上投影片，與場次主席中央研究院陳昇瑋（陳寬達）研究員 聯絡。

這是一個名留青史，讓大家認識您（及您的經驗／心得／專業）的最佳機會，請別錯過了。

3.主辦單位保留變更議程的權力。

會議主題:

● Botnet 的架構：C&C、P2P、Hybird等

● Botnet 的偵測：AV、IDS、Honeypot、網路異常行為分析、DNS流量分析等

● Botnet 的預防：軟體原始碼安全性檢測、使用者的心防、系統的更新與防護等

● Botnet 的傳播：網頁弱點與掛碼、SPAM、社交工程等

● Botnet 的追蹤：追查 C&C Server、Bot Master等

● Botnet 的平台：Botnet在PC、MAC 與 Smart Phone 等平台上的相關研究

● Botnet 的個案研究：Malware逆向工程、Botnet的鑑識與詳細資訊揭露等

● Botnet 相關的法律議題： 合法偵測的規範、入侵與散佈的罰則及 國內外相關案例等