ISO - ISMS
ISO/IEC 27001 : 2022 (ISMS, 資訊安全管理系統) 基礎課程
ISO/IEC 27001:2022 (Information Security Management Systems)Foundation Training Course
- 時數:16小時
- 費用:NT$ 21,000
- 點數:4.5
選擇查詢分區開課時間
教材
課程目標
暸解什麼是資訊安全管理系統 (information security management system, ISMS),以及什麼是 ISO/IEC 27001:2022 國際標準。 暸解 ISO/IEC 27001:2022 在附錄 A 中,建議一般企業實施的資訊安全控制措施有哪些。
適合對象
管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的管理與提升有效性。 本課程建議組織中,擔任下列功能的管理人員參加:
經理人
法務、合規與風險管理相關經理人
公司治理、政策制定經理人
諮詢、顧問
稽核員
課程內容
第一天, 資訊安全管理系統要求 (ISO/IEC 27001 : 2022)
ISO/IEC 27001 : 2022 資訊安全管理系統變更摘要
組織合規風險與機會管理(條款4)
組織資訊安全風險與機會管理(條款6)
組織資訊安全過程與控制措施實作(條款8)
資訊安全管理系統附錄A-資訊安全控制措施,包含:
A. 治理 (Governance)
B. 資產管理 (Asset management)
C. 資訊保護 (Information protection)
D. 人力資源安全 (Human resource security)
E. 實體安全 (Physical security)
F. 系統與網路安全 (System and network security)
G. 應用程式安全 (Application security)
H. 安全組態 (Secure configuration)
I. 識別與存取管理 (Identity and access management)
J. 威脅與弱點管理(Threat and vulnerability management)
K. 持續性 (Continuity)
L. 供應商關係安全 (Supplier relationships security)
M. 法律與合規 (Legal and compliance)
N. 資訊安全事件管理 (Information security event management)
O. 資訊安全確保 (Information security assurance)
第二天, 資訊安全管理系統要求(ISO/IEC 27001 : 2022)
最高管理階層領導力與承諾 (條款5) - 政策、角色、責任與權限
管理系統支持、資源要求 (條款7) - 資源、人員能力、認知、溝通與傳達
管理系統績效評估 (條款9) - 績效評估、稽核、管理審查
管理系統持續改善 (條款10) - 不符合事項與矯正措施
課程線上考試
學會技能
暸解 ISO/IEC 27001 國際標準之要求,協助組織強化合規與資訊安全管理。
備註事項
- 白天班之上課時間為09:00~18:00
- 本課程將於結束後授予「上課證明」,參加全程課程並考試通過者,授予「成功修業證書」
相關連結
說明會資訊
-
台北場次
-
新竹場次
-
台中場次
-
高雄場次
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1