活動與課程

本課程將帶領您深入了解零信任 (Zero Trust) 架構：將從原理出發，探討零信任如何有效抵禦日益嚴重的內部與外部威脅，並著重於網路微分段等實務落地方案。除了地端，本課程也會深入探討雲安全管理的議題，以及如何應用零信任幫助您安全地擁抱雲端，確保您的雲地核心資產都得到最高等級的保護。 而在 AI 的催化下上述議題將更加的動盪，因此需更加確保具備足夠的資安素養。伴隨 AI 帶來的資安風險包含機敏資訊外洩、幻覺與新型詐騙。本課程將延續零信任原則建立防護心態與負責任使用 AI 工具的準則，讓您不僅能安全使用 AI，更能為組織建立強健的 AI 安全政策與法規遵循意識。 課程時數：12hr 對象：IT 人員、企業決策者、管理者、對零信任應用趨勢感興趣者

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。 課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。 課程時數：12hr 對象： .Net 或 Java 程式開發人員（課程中的案例以這兩個語言為主）/ 由於 Lab 包含"撰寫程式碼"環節，建議具三年以上 Web 應用程式開發經驗，或曾上過「網頁安全開發實務課程」之開發者，學習體驗較佳

能源廠區每天要處理的公文量其實不小，對外要跟經濟部、環保局、台電往來，設備許可、環境監測報告、電力調度協議，每一類都有時效壓力；對內還要應付發電廠、變電所、各地案場的跨據點簽核，光靠紙本和人工追蹤，很難跟得上。加上 ESG 目標的推動，無紙化已經不只是省成本，而是企業治理的基本要求。 本次研討會將從能源業的實際需求出發，說明電子公文系統的導入效益。

前所未有的網路可視化能力，讓企業真正「看清楚」攻擊是如何發生、如何橫向擴散。從流量關係到潛在威脅攻擊路徑，讓風險無所遁形。 全新 Insights Agent 結合 AI 分析，不再只是被動監控，而是主動提供洞察、預警與建議，幫助資安與 IT 團隊快速判斷、即時應對，大幅縮短藍隊防禦決策時間。 你可能不知道，連科技巨頭微軟在面對勒索病毒衝擊後，也選擇與 Illumio 合作，促成這套解決方案的誕生。讓每一間企業都能擁有與微軟同級的防護視角。

叡揚資訊將首度分享即將推出的，展現知識管理平台在生成式應用、使用體驗與資安控管上的全面升級，協助企業打造更直覺、安全且智能的知識工作環境。 ​​ 本次特別邀請國立政治大學專任教授暨 ESG 產學聯盟執行長顏敏仁院長，解析知識管理與數位賦能的最新趨勢；並由聯新國際、聯成化學科技、強茂股份等標竿企業現身說法，分享知識管理導入經驗，如何有效推動知識轉化、跨部門協作、以及持續維持文化的運作，讓知識管理融入企業 DNA，提升組織效率與營運成效。超強陣容，不可錯過！

本次講堂將從大會觀察出發，深度解析全球資安趨勢，聚焦生成式 AI 與 AI Agent 的實務應用挑戰。透過實戰案例剖析資料外洩、權限控管與治理盲點，並提供可落地的管理方法，助企業在效率與安全間取得最佳平衡，落實 AI 應用治理。

本場 Webinar 將介紹 Axway APIM 在 API 交易流程中的角色，並說明 API 納管的核心觀念，協助企業快速掌握導入 APIM 時應留意的關鍵規劃。 將協助企業從現有環境逐步邁向一致化管理，降低 API 暴露風險，建立穩健的 API 治理基礎。

從市場最熱門的 Agent 趨勢出發，帶您看懂 UiPath 如何將代理能力導入企業流程，真正走向可執行、可管理、可擴展的自動化

本講堂將透過實際情境，介紹 AI 資安助手的應用案例，並探討導入過程中必須注意的風險邊界與治理挑戰。

本課程由淺入深，從學習 OWASP Top 10 2025 最常見且危險的程式碼弱點知識著手，透過實作演練掌握如何修補以及有效避免的方法。搭配威脅建模方法論與實機 Lab，讓您在設計階段，不再只是抽象的提出「這些資料可能被駭」而是能結合實際的弱點知識，讓風險分析與防護對策，真正落實在開發實務中。本課程透過理論與實作並重的教學方式，幫助您學習： • 識別並修復常見漏洞：認識 2025 最新 OWASP Top 10 風險的弱點類型，了解其對系統造成的威脅，並根據情境採取最合適的修補方案。 • 建立安全開發思維：了解軟體安全的重要性，並掌握安全開發的最佳實踐。 • 建立威脅建模觀念與技能：透過威脅建模技術，找出系統潛在的弱點，並制定有效的防禦措施。 課程時數：12hr 對象：參與開發經驗三年內 or 對安全開發有興趣者 / 程式開發人員、SA（系統分析師）、資安工程師、PM

邁入 2026 年，隨著歐盟 CRA 等法規正式落地，企業資安要求已從單點防護，延伸至產品設計、開發流程與供應鏈治理。本系列線上研討會首場將以 CRA 為主軸，剖析法規背景與時程，協助企業理解其精神與實務影響。後續三場議程將進一步延伸，探討 AI/SBOM 管理、供應鏈安全與 DevSecOps 的落地挑戰；同時也將解析最新發布的 OWASP Top 10 2025，以及多雲環境下的資訊安全議題。 針對行動應用領域也有規劃兩場專題講堂，分別聚焦台灣電子支付市場現況、監理要求與資安防護關鍵，以及數位錢包興起下的企業 App 風險預測，協助企業提前布局合規與安全策略。

本場研討會將從趨勢洞察出發,分享 AI 落地策略––從打好落地地基到推進價值落地,協助企業建立可持續的長期藍圖,讓AI從概念走向可衡量的企業影響力。 並透過現場情境Demo,帶您看見AI如何從看得見走到做得到,加速IT服務效率、提升自助體驗,進一步邁向更高程度的自動化與自主處理能力。