課程時數:3小時
ISO/IEC 27001是一套國際通用的資訊安全管理制度 (ISMS)。遵循ISMS,除了能夠呼應全球對於資訊安全風險之因應措施,企業同時透過系統化的方法,藉以控制並降低資訊安全事件所帶來的威脅和衝擊。
ISO 27001 適用於所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。本門課程從ISMS國際標準沿革,到最新版條文框架及觀看重點,幫助您輕鬆掌握ISO/IEC 27001!
● 簡述 ISO/IEC 27001 沿革
● 了解資訊治理與安全管理需求
● 初步瞭解 ISO/IEC 27001 條文框架
● 能夠應用2022版的重點,達到改版的預期目標
● 初步瞭解2022版所新增的控制措施
● 提供資訊安全管理制度導入工作的建議事項
● 課程概述
● 資訊治理與安全
● ISO/IEC 27001 資訊安全管理系統
● ISO/IEC 27001:2022 重點摘要
● ISO/IEC 27001 導入工作重點摘要
● 課程總結
● 對資訊安全管理制度有興趣的人員
● 風管、法遵、資訊、資安單位主管
● 欲了解資訊安全管理制度的資訊處理人員
● 資訊服務基本認知
● 零基礎的學員亦可學習
● 具 ISO 相關管理系統經驗為佳