ISO - ISMSRA

ISO 27001資訊安全管理系統風險評鑑課程

ISO 27001 Risk Management Training Course
  • 時數:16小時
  • 費用:NT$ 21,000
  • 點數:5.5

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 24S04 班 2024/04/29 ~ 2024/04/30 每週一二 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

SGS原廠授權教材

課程目標

資訊(Information)可說是現今最為重要的無形資產,也是企業成功的基礎與命脈。如何確保客戶與公司內部資訊的安全性、完整性及可用性是當今最熱門的課題之一。資訊安全管理系統正是因應維護資訊安全而發展出來的重要標準,在十倍速的資訊時代,您更不能忽略它存在的重要性。本課程可助學員精準解讀風險管理流程,並有效連結資訊安全管理系統標準的要求。原有資安管理系統基礎之學員,可以更了解到如何在資安系統中導入風險管理,並作到危機預防及處理的方法。

適合對象

  1. 資訊安全人員

  2. 欲從事ISO27001顧問人員

  3. 公司內部導入ISMS系統的人員

  4. IT人員

  5. 稽核部門人員

課程內容

  1. 何謂風險

  2. 風險管理之目的

  3. 流程導向之ISO 27001風險評估控制

  4. 影響資訊安全管理系統風險之要素

  5. 風險分析方法

  6. 風險評估與執行

  7. 在流程導向之資安系統中導入風險管理

  8. 實務演練

學會技能

1.了解風險管理體系ISO 31000的要求與指導綱要
2.鑑別資訊安全風險,掌握鑑別風險的方法與途徑
3.掌握風險管理的工具,從而發現和解決現在或未來的問題
4.建立風險管理策略的概念,並將其應用於資訊安全管理
5.透過尋找與認清風險成因,發現資訊服務的不當和薄弱環節,從而建立有效的監測與審查機制
6.規劃風險處理對策,進而解決資訊安全問題
★更多資訊安全課程請參考恆逸資安學習中心

備註事項

  1. 白天班之上課時間為09:00~18:00

  2. 本課程將於結束後授予「上課證明」

  3. 本課程符合PMI®國際專案管理學會PDU專業學分申請,需自行上網登錄

  4. 新版ISO 27001:2022轉版重點整理