ISO/IEC 27001 簡介與導入說明

ISO/IEC 27001 簡介與導入說明

  • 課程介紹

    課程時數:3小時

    線上試聽

    ISO/IEC 27001是一套國際通用的資訊安全管理制度 (ISMS)。遵循ISMS,除了能夠呼應全球對於資訊安全風險之因應措施,企業同時透過系統化的方法,藉以控制並降低資訊安全事件所帶來的威脅和衝擊。
    ISO 27001 適用於所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。本門課程從ISMS國際標準沿革,到最新版條文框架及觀看重點,幫助您輕鬆掌握ISO/IEC 27001

  • 課程目標

    ● 簡述 ISO/IEC 27001 沿革
    ● 了解資訊治理與安全管理需求
    ● 初步瞭解 ISO/IEC 27001 條文框架
    ● 能夠應用2022版的重點,達到改版的預期目標
    ● 初步瞭解2022版所新增的控制措施
    ● 提供資訊安全管理制度導入工作的建議事項

  • 課程大綱

    ● 課程概述
    ● 資訊治理與安全
    ● ISO/IEC 27001 資訊安全管理系統
    ● ISO/IEC 27001:2022 重點摘要
    ● ISO/IEC 27001 導入工作重點摘要
    ● 課程總結
     

  • 參加對象

    ● 對資訊安全管理制度有興趣的人員
    ● 風管、法遵、資訊、資安單位主管
    ● 欲了解資訊安全管理制度的資訊處理人員

  • 基礎能力

    ● 資訊服務基本認知
    ● 零基礎的學員亦可學習
    ● 具 ISO 相關管理系統經驗為佳