ISO 27001課程目的
資訊,是對組織具有價值的重要資產之一,應當進行妥善保護。資訊由內部員工、網路及其他方式洩露到媒體或競爭者,已成為一個普遍的問題,儘管組織已經採取自身電腦系統的安全保護措施,但是此類事件還是會發生。單純的技術方法已經不能充分地解決問題。
近年來,政府機關、學校單位、醫療機構、金融/電信/高科技產業均相當重視資訊安全管理系統(ISMS),許多機關、企業欲導入ISO27001資訊安全管理系統國際標準,內部必須有專人負責資安的稽核、教育訓練等工作,擁有本證照有助於溝通與實行相關步驟。
藉由本課程,讓學員能在短時間內深入瞭解資訊安全潛在的威脅與弱點,以及學習如何藉由稽核資訊安全管理系統,來建立或改善企業所需之資訊安全,並協助企業運用現有資源,建立一套符合企業特性及核心業務之資訊安全管理系統,本課程將使您成為獨當一面的主導稽核員,讓您輕鬆勝任資訊安全管理系統稽核工作。
本課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。五天的課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO 27001:2005合格稽核員。
您可從中學習到
|
對個人 |
對組織單位 |
|
|
課程的價值何在?
- 承辦單位:中正大學製商整合研究中心、BSI英國標準協會台灣分公司
- 英國標準協會(BSI-British Standards Institution)-全球最權威之專業驗證訓練機構
- 證書:BSI原廠證書,通過考試者,將由BSI英國標準協會台灣分公司授予證書
- 修業時數:符合證期局要求可抵內部稽核人員持續進修時數 符合IIA要求可抵CIA國際內部稽核師持續進修時數。
適合對象
- 資訊安全管理人員、內部稽核人員、電腦稽核人員。
- ISO 27001輔導人員及將提供資訊安全管理系統輔導之顧問。
- IT部門、MIS部門、財務稽核部門的同仁。
- 組織資訊安全管理系統推動(執行)人員。
- 欲瞭解ISO 27001標準規範、知識應用及取得國際專業個人證照者。
課程大綱
|
資訊類型 |
ISO 27001控制措施介紹 |
|
資訊安全管理 |
稽核流程、稽核階段、第三者驗證方案 |
|
ISO 27001系列標準歷史及發展 |
稽核規劃、抽樣、查檢表之準備 |
|
ISMS管理架構介紹 |
稽核行為準則及控制、問話技巧、稽核報告 |
|
風險評鑑方法論介紹 |
|
課程地點
* 上課地點與教室之確認,以上課通知函為主。
報名方式
本課程採電子信箱及傳真報名
信箱:deptcmca.01@gmail.com
傳真:05-2723943
課程諮詢及報名確認:05-2720411 ext.16812
聯絡地址:62102 嘉義縣民雄鄉大學路一段168號 創新大樓(管理學院)R481
備註
- 本次課程參加人數以25人為限,20人即開班。本課程依規定不得缺席;凡缺席者,即失去考試及領取證書之資格,故請各位學員務必準時上下課。
- 為避免人數不足取消課程,待確認開班成功後,將統一寄發匯款通知,學員再進行繳費。
瀏覽數: