ISO - ISMS

ISO/IEC 27001 : 2022 (ISMS, 資訊安全管理系統) 基礎課程

ISO/IEC 27001:2022 (Information Security Management Systems)Foundation Training Course
  • 時數:16小時
  • 費用:NT$ 21,000
  • 點數:4.5

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 24T31 班 2024/11/02 ~ 2024/11/03 每週六日 09:00~18:00 預約
台北 24T83 班 2024/11/30 ~ 2024/12/01 每週六日 09:00~18:00 預約
台中 24T31ZT 班 2024/11/02 ~ 2024/11/03 每週六日 09:00~18:00 預約 Live

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

TKSG原廠授權教材

課程目標

暸解什麼是資訊安全管理系統 (information security management system, ISMS),以及什麼是 ISO/IEC 27001:2022 國際標準。 暸解 ISO/IEC 27001:2022 在附錄 A 中,建議一般企業實施的資訊安全控制措施有哪些。

適合對象

管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的管理與提升有效性。 本課程建議組織中,擔任下列功能的管理人員參加:

  1. 經理人

  2. 法務、合規與風險管理相關經理人

  3. 公司治理、政策制定經理人

  4. 諮詢、顧問

  5. 稽核員

課程內容

第一天, 資訊安全管理系統要求 (ISO/IEC 27001 : 2022)

  1. ISO/IEC 27001 : 2022 資訊安全管理系統變更摘要

  2. 組織合規風險與機會管理(條款4)

  3. 組織資訊安全風險與機會管理(條款6)

  4. 組織資訊安全過程與控制措施實作(條款8)

  5. 資訊安全管理系統附錄A-資訊安全控制措施,包含:

A. 治理 (Governance)

B. 資產管理 (Asset management)

C. 資訊保護 (Information protection)

D. 人力資源安全 (Human resource security)

E. 實體安全 (Physical security)

F. 系統與網路安全 (System and network security)

G. 應用程式安全 (Application security)

H. 安全組態 (Secure configuration)

I. 識別與存取管理 (Identity and access management)

J. 威脅與弱點管理(Threat and vulnerability management)

K. 持續性 (Continuity)

L. 供應商關係安全 (Supplier relationships security)

M. 法律與合規 (Legal and compliance)

N. 資訊安全事件管理 (Information security event management)

O. 資訊安全確保 (Information security assurance)

第二天, 資訊安全管理系統要求(ISO/IEC 27001 : 2022)

  1. 最高管理階層領導力與承諾 (條款5) - 政策、角色、責任與權限

  2. 管理系統支持、資源要求 (條款7) - 資源、人員能力、認知、溝通與傳達

  3. 管理系統績效評估 (條款9) - 績效評估、稽核、管理審查

  4. 管理系統持續改善 (條款10) - 不符合事項與矯正措施

  5. 課程線上考試

學會技能

暸解 ISO/IEC 27001 國際標準之要求,協助組織強化合規與資訊安全管理。

備註事項

  1. 白天班之上課時間為09:00~18:00
  2. 本課程將於結束後授予「上課證明」,參加全程課程並考試通過者,授予「成功修業證書」