課程時數:14小時
數位科技發展迅速,現代資料多透過網路傳送、在資訊平台上共享或雲端服務的使用,使得如何預防資訊機密性、可用性及完整性遭到破壞,對於在企業營運上來講是關乎存續的重要課題。
無論你是在日常工作中會接觸到ISO 27001資安管理系統(ISMS) 標準,或者在您所處的組織想了解設計、實施及評量資訊安全管理制度,那麼運用這一套行遍全球的資安管理標準,絕對是最佳選則。本課程透過具豐富導入及維運ISMS的講師,幫助您完整有效地深入瞭解 ISO 27001:2022 的條文要求。
● 了解 ISO/IEC 高階結構 (High Level Structure, HLS)
● 簡述 ISMS 國際標準: ISO/IEC 27001
● 逐步解析 ISO/IEC 27001:2022 本文的核心管理要求
● 詳細說明 ISO/IEC 27001:2022 附錄 A 控制措施
● 透過控制措施的實務案例,幫助理解控制措施之要求
● 課程概述
● ISO/IEC 27001:2022 介紹
● ISO/IEC 27001:2022 本文說明
● ISO/IEC 27001:2022 附錄 A 控制措施說明
─ 組織控制措施
─ 人員控制措施
─ 實體控制措施
─ 技術控制措施
● 課程總結
● 對資安管理有興趣的人員
● 負責資安管理任務的主管/人員
● 規劃、執行與評價安全設計的資訊處理人員
● 欲提升資訊安全管理制度的知識及稽核技巧者
● 具有基本資訊安全概論相關知識
● 資訊服務水準及組態基準初步認知
● 具備資訊安全風險管理概念
● 具有資訊安全管理制度維護或遵循經驗