資訊安全基礎 創業課程

課程名稱

資訊安全基礎創業課程 — 新創低成本資安防護與法規符合的兩小時精華班

課程簡介

資料外洩等於創業終結，新創公司常因資安漏洞失去客戶信任與投資機會。本課程教你用免費/低成本工具，建立基本資安防線，保護客戶資料並符合香港PDPO個人資料私隱條例與GDPR要求。從帳號防護、資料加密到事件應變，學員將掌握「80/20法則」的資安實務，讓小團隊也能達到大企業級安全標準，避免駭客攻擊、罰款與商譽損失。

適合對象：

• 初創企業創辦人與技術負責人

• 處理客戶資料但無資安經驗的團隊

• 準備接受投資或拓展海外市場的創業者

課程時間

共 2 小時（講解＋工具實機操作＋安全評估實作）

課程大綱

一、新創資安常見風險與法規要求（20 分鐘）

• 三大威脅：帳號被盜（80%）、釣魚郵件、Ransomware

• 香港PDPO與GDPR重點：資料最小化、使用者同意、事件通報72小時

• 資安等級對應表：MVP階段→成長期→成熟企業

二、帳號與存取安全（25 分鐘）

三、資料保護實務（25 分鐘）

• 客戶資料加密：Google Drive/OneDrive自動加密＋額外密碼保護

• 備份策略：「3-2-1法則」（3份備份、2種媒介、1份異地）

• 實機操作：設定Google Workspace進階安全＋自動備份

四、網路安全與釣魚防禦（25 分鐘）

五、資安事件應變流程（20 分鐘）

• 事件等級劃分：觀察→警告→緊急→災難

• 72小時應變準則：隔離→通報→修復→檢討

• 建立「資安事件通報表」與法務聯絡清單

六、安全評估與持續改善（5 分鐘）

• 快速資安體檢清單（10分鐘完成）

• 每月安全巡檢SOP建立

• 行動計畫：本週完成5項資安立即改善

學員收穫

• 掌握新創公司80%資安威脅的低成本防護方案

• 能用免費工具建立帳號安全、資料加密與備份系統

• 建立資安事件應變流程，保護企業生存能力