本專班旨在提高學員資訊安全戰略與戰術思維方面的知識和技能，透過整合MITRE發布的攻擊與防禦方法論（MITRE ATT&CK、D3FEND及Engage），並藉由模擬真實攻擊情境，增強學員實際應對攻擊的能力，從而提升整體資安防護水準。

進一步透過研析各資安威脅及駭客組織之特徵及攻擊手法，蒐集可能之資安威脅類型，了解機構強化資安監控之有效性及資安防護實際做法，進而提升整體資安攻防戰略和戰術的思維，強化金融機構因應駭客攻擊的綜合防禦力。

• 財團法人台灣金融研訓院 芬恩特創新聚落
• 金融資安資訊分享與分析中心(F-ISAC)

台灣金融研訓院芬恩特創新聚落芬恩特實驗室(台北市南海路3號4樓)

• F-ISAC會員機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉資訊部門，提供資訊安全服務之業務、專案、技術與決策等主管及人員。
• 對本課程有興趣，欲提升資安專業職能者。

時間	主題	講師	線上報名
2026/08/28(五) 09:10-16:00	金融駭客組織攻擊手法解析暨實作訓練課程 MITRE攻擊、偵測及防護框架概論(3H) 框架概述 框架使用方式 案例應用說明 金融駭客組織攻擊手法、偵測機制分析及實作(3H) 金融駭客組織攻擊手法介紹 金融駭客組織攻擊手法實作 偵測機制介紹 偵測機制實作	羅文翎 講師 (金融資安資訊分享與分析中心)	立即前往
2026/09/17(四) 09:10-16:00	F-SOC資安監控聯防實作訓練課程 MITRE ATT&CK介紹(1H) ATT&CK概念介紹 ATT&CK架構詳解 ATT&CK應用工具與專案 ATT&CK戰術及技術詳解 MITRE主動防禦框架 金融駭客攻擊手法研析(1H) 金融駭客組織說明 駭客攻擊手法解說 攻擊技術的分析與檢測 金融機構常用軟硬體設備之監控組態設定(1H) 電腦作業系統組態設定 網路設備組態設定 應用系統組態設定 網路安全設備組態設定 一線及二線SOC監控規則(1H) 日誌紀錄、SIEM系統介紹 SOC介紹 一線SOC監控規則介紹 二線SOC監控規則介紹 事件單處理說明 F-SOC平台介紹(1H) F-SOC介紹 STIX 2.1介紹 資安監控單、情資分析單介紹 F-SOC上傳程式說明 F-SOC二線規則事件傳送實作練習【電腦實作】(1H) 攻擊情境說明 F-SOC資安監控單、情資分析單傳送	王仁傑 講師 (金融資安資訊分享與分析中心)	立即前往

_{※ 本院保留變更各課程內容、講師、時間與地點之權利，相關異動以網站公告為準。}

每場總人數以20名為限，額滿為止。

• 芬恩特創新聚落會員：每場每人扣 2.5 小時芬恩特時數；
• 一般生費用(非會員)：每場每人 5,500 元；
• 愛學習點數：每場每人 550 點。
• 含研習課程教材、研習餐點等。
• 因名額有限，最多20位，請儘早完成報名，依報名順序錄取。報名額滿後列入候補，若有已報名者取消，候補人員將依報名順序遞補。

_{※主辦單位保留報名錄取與活動內容調整之權益。}

請自即日起至開課前一週，額滿為止，依下列方式報名：

• 芬恩特會員報名專區：https://service.tabf.org.tw/site/talent/Index.aspx
• 非芬恩特會員報名：詳見上方線上報名連結

• 本系列課程不提供補課，提供電子講義，於開課前提供下載連結，上課地點為芬恩特實驗室，學員無需自備筆電。
• 報名後如欲取消，請於開課前3個工作日以書面通知本院作業服務處。
• 請各參加人員於活動開始前20分鐘逕至舉辦地點報到，恕不再另函通知。如有活動異動或調整事宜，將以簡訊或e-mail通知。
• 如有課程洽詢事宜，請賜電本院芬恩特張先生(電話：02-33653536)；如有報名洽詢事宜，請賜電本院作業服務處報名專線辦理(電話：02-33653666轉機2)。本院保留變更本活動內容及講座、講題、時間安排等權利；活動資訊如有異動，以本院網站更新公告為準。
• 本課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。