此課程著重實務建置演練,提供理論基礎以外之實作技巧與經驗。課程中將融合分組 討論、角色扮演、個案研究,訓練參加者有能力成為企業組織內部資訊安全管理系統(Information Security Management System, ISMS)建置人才,或增強資安顧問之建置技巧,學員將從課程中習得如何協助組織建立 ISO/IEC 27001:2013 資訊安全管理系統之具體步驟及方法。
適合對象
- 資安、內部稽核、電腦稽核人員
- 負責建立 ISO/IEC 27001 管理系統之人員
- 提供 ISO/IEC 27001 諮詢、輔導之相關人員
- 資訊單位主管、資訊與品質管理人員
- 資訊科技和品質管理方面之專家、學者
課程大綱
- ISO/IEC 27001 系統條款及相關資訊概述
- ISO/IEC 27001 建置流程、步驟講解及實作
- 程序及系統文件建立、持續改善等練習
- 確認資訊安全管理系統之有效性
- 資訊安全管理系統稽核與審查
- 測驗
對組織的益處
- 獲得 ISO/IEC 27001 管理系統建置之具體步驟及方法
- 挑選適用之控制措施及對應之控制目標
- 確認組織的資訊安全管理有效性
可申報時數
- CISA、CISM、CGEIT、CRISC、CIA 等
- 公務人員終身學習時數
優惠方式
- BSI 客戶 85折
- 多人報名另享優惠折扣
