課程時數:1.5小時
資訊安全管理制度ISO/IEC 27001標準,終於在2022年底迎來了控制措施實務指引的27002更新版本,作為資訊安全控制參考的目的,本次版本全面覆蓋地描述資訊安全控制的各種屬性及其屬性價值,幫助組織確保沒有任何必要的控制被忽視。
了解ISO/IEC 27002 改版重點,將有助於確定和實施基於ISO/IEC 27001 中資訊安全風險處理所需的控制措施參考,從不同的主題(組織、人員、實體、技術)來查看控制措施是否適當,組織得以藉此強化資安控制措施有效性。
● 說明改版沿革與相關標準的現況
● 清楚 ISO/IEC 27002 範圍與用語詞彙
● 能夠應用本次改版的重點,達到改版的預期目標
● 初步瞭解本次改版所新增的控制措施
● 提供建議觀點,減少可能的學習盲點
● 課程概述
● ISO/IEC 27002:2022 前言
● ISO/IEC 27002:2022 觀看重點
● ISO/IEC 27002:2022 新增控制措施介紹
● 課程總結
● 對資訊安全控制措施要求有興趣的人員
● 風管、法遵、資訊、資安單位主管
● 資訊技術人員
● 網路安全人員
● 系統安全人員
● 資訊安全概論
● 資訊安全風險管理
● 網路架構與部署安全認知
● 孰悉ISO/IEC 27001:2013標準