很多企業都購置了許多資訊安全的相關產品，但是這是否就代表了再沒有風險？資訊安全的議題對企業而言，除了產品解決方案外，更涉及企業各部門，包括員工安全意識、網路安全技術、法務契約規範、風險管理與監控等企業問題。這正是許多企業會有防毒軟體和防火牆都建置了、也做好了網路安全的防護措施，但還是無法完全抵擋病毒入侵的原因。所以不是設備還不夠好、功能還不夠完善，問題在於全體企業組織成員對資訊安全政策的落實、以及公司對資訊安全缺乏一整體的管理機制。

 ＊通盤對資訊安全的範圍有了解，並明瞭企業內每個人對整體網路安全的影響，除可始之有能力對公司內部宣導使他人能積極、主動的配合資訊安全管理政策外，亦可以成為資訊安全種子人員，有能力為組織做好初步的資訊安全策略、制定實施資訊安全方案以維持資訊安全體系的運行。
＊將鼎新歷年來建置資料備援、防火牆與 ERP 系統整合的經驗與學員們分享，內容包含防火牆概論、選擇防火牆的考量因素、規劃架構說明、防火牆組態設定步驟、 Q&A 、防火牆實機展示等，還另外從實際案例說明思考方向及規劃技巧。

三、資訊安全管理概論：（一）公開發行公司建立內部控制處理準則與資訊安全標準簡介（二） BS7799資訊安全管理系統詳細內容簡介（三）資訊安全稽核實務探討
四、資訊安全實務演練：（一）資訊安全實務規劃（二）實務研討小組報告（三） Q&A座談

五 、 HIPAA 法案簡介；
六、企業資訊安全規劃進程：
（一）規劃流程
（二）企業 IT 環境資安健診 - 資料蒐集 - 環境健診 Check List 範例說明
（三）現況問題分析 - 評估資訊環境潛在安全考量因素：網路安全及管理、資料備援及備份、郵件管理
（四） 建議解決方案確定 - 依現況問題確定導入範圍：基本具備需求環境 - 中小企業 、 進階強化需求環境 - 中大型企業 、 銅牆鐵壁需求環境 - 上市櫃企業
（五）主要資安產品評選方向-防火牆 / 入侵偵測 / 弱點掃描、實機展示 ； 防毒方案；企業內部安控規劃、實機展示
（六） 效益分析-效益指標、日常報表
（七） 建置步驟及時程
（八） Proposal 實作說明
七、 導入案例介紹