本課程由英國標準協會(BSI)及中華民國電腦稽核協會特別開辦,協助企業組織了解並建立一個符合國際標準之資訊安全管理系統,經由循序漸進的導引與課程中之互動演練,使學員在課程結束後,能具備資訊安全管理系統建置的概念與基本能力!
對組織的益處
- 獲得 ISO/IEC 27001 管理系統建置之具體步驟及方法
- 挑選適用之控制措施及對應之控制目標
- 確認組織的資訊安全管理有效性
適合對象
- 資訊安全人員、內部稽核人員、電腦稽核人員
- 欲建立符合ISO/IEC 27001標準之資訊安全管理系統的企業組織
- 欲了解最新國際資訊安全系統建置方法及過程者
- 提供資訊安全管理系統輔導之顧問師
- 資訊單位主管、資訊與品質管理人員
- 資訊科技和品質管理方面之專家、學者
- 公司有提供ISO/IEC 27001資訊管理系統諮詢服務的顧問或人員
課程大綱
- ISO/IEC 27001 系統條款及相關資訊概述
- ISO/IEC 27001 建置流程、步驟講解及實作
- 程序及系統文件建立、持續改善等練習
- 確認資訊安全管理系統之有效性
- 資訊安全管理系統稽核與審查
- 測驗
可申報時數
- CISA、CISM、CGEIT、CRISC、CIA 等
- 公務人員終身學習時數