跳到主要內容區
 

ISO 27001課程目的
     資訊,是對組織具有價值的重要資產之一,應當進行妥善保護。資訊由內部員工、網路及其他方式洩露到媒體或競爭者,已成為一個普遍的問題,儘管組織已經採取自身電腦系統的安全保護措施,但是此類事件還是會發生。單純的技術方法已經不能充分地解決問題。

     近年來,政府機關、學校單位、醫療機構、金融/電信/高科技產業均相當重視資訊安全管理系統(ISMS),許多機關、企業欲導入ISO27001資訊安全管理系統國際標準,內部必須有專人負責資安的稽核、教育訓練等工作,擁有本證照有助於溝通與實行相關步驟。

     藉由本課程,讓學員能在短時間內深入瞭解資訊安全潛在的威脅與弱點,以及學習如何藉由稽核資訊安全管理系統,來建立或改善企業所需之資訊安全,並協助企業運用現有資源,建立一套符合企業特性及核心業務之資訊安全管理系統,本課程將使您成為獨當一面的主導稽核員,讓您輕鬆勝任資訊安全管理系統稽核工作。

     本課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。五天的課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO 27001:2005合格稽核員。

 

您可從中學習到

 

對個人

對組織單位

  • 所學內容可實際運用於資訊安全領域的技術職或管理職。
  • 強化個人專業知識、資訊應用水平與國際接軌能力。
  • 協助企業或組織單位之資安能力與等級。
  • 取得此認證代表該企業擁有國際資訊安全標準之專業人才,對於企業導入ISO 27001:2005國際資訊安全管理標準,擁有儲備與立即可用之專業人才。


 

課程的價值何在?

  • 承辦單位:中正大學製商整合研究中心、BSI英國標準協會台灣分公司
  • 英國標準協會(BSI-British Standards Institution)-全球最權威之專業驗證訓練機構
  • 證書:BSI原廠證書,通過考試者,將由BSI英國標準協會台灣分公司授予證書
  • 修業時數:符合證期局要求可抵內部稽核人員持續進修時數 符合IIA要求可抵CIA國際內部稽核師持續進修時數。

 

適合對象

  • 資訊安全管理人員、內部稽核人員、電腦稽核人員。
  • ISO 27001輔導人員及將提供資訊安全管理系統輔導之顧問。
  • IT部門、MIS部門、財務稽核部門的同仁。
  • 組織資訊安全管理系統推動(執行)人員。
  • 欲瞭解ISO 27001標準規範、知識應用及取得國際專業個人證照者。


課程大綱

資訊類型

ISO 27001控制措施介紹

資訊安全管理

稽核流程、稽核階段、第三者驗證方案

ISO 27001系列標準歷史及發展

稽核規劃、抽樣、查檢表之準備

ISMS管理架構介紹

稽核行為準則及控制、問話技巧、稽核報告

風險評鑑方法論介紹


課程地點

國立中正大學嘉義縣民雄鄉大學路168號 
* 上課地點與教室之確認,以上課通知函為主。

報名方式
本課程採電子信箱及傳真報名
信箱:deptcmca.01@gmail.com
傳真:05-2723943
課程諮詢及報名確認:05-2720411 ext.16812
聯絡地址:62102 嘉義縣民雄鄉大學路一段168號 創新大樓(管理學院)R481

備註

  1. 本次課程參加人數以25人為限,20人即開班。本課程依規定不得缺席;凡缺席者,即失去考試及領取證書之資格,故請各位學員務必準時上下課。
  2. 為避免人數不足取消課程,待確認開班成功後,將統一寄發匯款通知,學員再進行繳費。
瀏覽數: