為針對網際網路及其他資通科技之快速發展與應用所衍生之安全管理議題,我國於2018年6月通過、2019年1月1日對公務機關開始實施的資通安全管理法,做為公務機關及未來關鍵基礎設施提供者之資通安全管理要求之法定依據。
本課程目的是希望參加者將從兩天的課程中,得到如何協助組織建立、稽核資通安全管理制度的能力,使其成為符合我國資通安全管理法之要求,並通過測驗以取得合格課程證書作為未來執行第一方或第二方稽核之證明。
對組織的益處
- 學習稽核流程及審查技巧
- 確認管理系統健全度
- 執行供應鏈管理稽核的能力
適合對象
- 組織內負責實施、推動與管理資通安全的人員
- 組織內負責法令遵循、風險管理、資訊管理、資料處理、內部控制、內部稽核及法務等領域人員
- 欲了解最新國際資通安全管理標準建置後稽核方法過程者
- 高階管理及經理人員
- 對組織進行內部稽核、對委外業務稽核及主導稽核負責與執行相關人員
課程大綱
- 資通安全管理法立法緣起
- 資通安全國際標準
- 主管機關責任
- 定義稽核術語
- 撰寫不符合事項
- 規劃與實施資通安全維護計畫
- 稽核員應具備的特質與能力
- 監督與改善資通安全維護情形
- 稽核規劃與準備
- 資通安全事件通報與應變管理
- 資通安全情資分享與使用
與我們聯絡
我們的講師皆為經驗豐富的資深稽核員,將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展,如您有任何疑問或希望包班授課,歡迎與我們的課程專員連繫並討論您的課程需求。
聯絡電話:+886 2 2656 0333
電子郵件 training.taiwan@bsigroup.com
或 在線上與我們聯絡
