ISO_IEC 27002_2022改版重點說明

ISO_IEC 27002_2022改版重點說明

  • 課程介紹

    課程時數:1.5小時

    線上試聽

    資訊安全管理制度ISO/IEC 27001標準,終於在2022年底迎來了控制措施實務指引的27002更新版本,作為資訊安全控制參考的目的,本次版本全面覆蓋地描述資訊安全控制的各種屬性及其屬性價值,幫助組織確保沒有任何必要的控制被忽視。

    了解ISO/IEC 27002 改版重點,將有助於確定和實施基於ISO/IEC 27001 中資訊安全風險處理所需的控制措施參考,從不同的主題(組織、人員、實體、技術)來查看控制措施是否適當,組織得以藉此強化資安控制措施有效性。

  • 課程目標

    ● 說明改版沿革與相關標準的現況
    ● 清楚 ISO/IEC 27002 範圍與用語詞彙 
    ● 能夠應用本次改版的重點,達到改版的預期目標
    ● 初步瞭解本次改版所新增的控制措施
    ● 提供建議觀點,減少可能的學習盲點

  • 課程大綱

    ● 課程概述
    ● ISO/IEC 27002:2022 前言
    ● ISO/IEC 27002:2022 觀看重點
    ● ISO/IEC 27002:2022 新增控制措施介紹
    ● 課程總結

  • 參加對象

    ● 對資訊安全控制措施要求有興趣的人員
    ● 風管、法遵、資訊、資安單位主管
    ● 資訊技術人員
    ● 網路安全人員
    ● 系統安全人員

  • 基礎能力

    ● 資訊安全概論
    ● 資訊安全風險管理
    ● 網路架構與部署安全認知
    ● 孰悉ISO/IEC 27001:2013標準