ISO/IEC 27001:2013 資訊安全管理系統-基礎課程
現代資料多透過網路傳送或在資訊平台上共享,使得如何預防機密資料的不當洩露,成為組織一個非常重要的課題,甚至可能影響組織的存續。
適合對象
- 資安管理人員、部門主管、高階主管
- 負責導入資訊安全管理系統之人員
- 欲了解ISO/IEC 27001 管理系統者
ISO/IEC 27001 是由BSI 針對資訊安全所制定的BS 7799 國際標準發展而來,因此BSI 所開設的ISO/IEC 27001 系列課程,將提供最標準且完整的風險分析及處理程序,協助組織建立一套完整的資安管理系統,有效解決當前資安問題,並降低日後資安管理所可能面臨的風險。
對組織的益處
- 正確認識資訊及其所伴隨的風險
- 瞭解資安管理的政策、目標與範圍
- 學習ISO/IEC 27001 管理制度
課程大綱
- 資訊與其風險
- 資訊安全管理和企業需求
- ISO/IEC 27001 簡介
- 資訊安全政策、目標與範圍
- 資產和風險管理
- 資訊安全管理系統架構
- 如何建立一套資訊安全管理系統
- 控制要點簡介
- 資訊安全管理系統驗證簡介