資訊安全管理系統(ISO 27001)導入與稽核.
政府於2018年5月1日公告《資通安全法》,要求企業必須建立資訊安全管理制...
資訊安全管理系統(ISO 27001)導入與稽核實務
課程型態/ 實體
上課地址/ 光復院區1館
時數/ 14小時
起迄日期/ 2024/04/18~2024/05/23
聯絡資訊/ 黃小姐 03-5732961
報名截止日/ 2024/05/21
--------------------------------
課程介紹
隨著資訊科技的快速發展和廣泛應用,企業面臨的資訊安全威脅和風險也不斷增加。為了保障企業的資訊安全,政府於2018年5月1日公告《資通安全法》,要求企業必須建立資訊安全管理制度,採取適當的技術和管理措施,以確保資訊安全,預防資通安全事件的發生。
ISO 27001標準規範建立、實施資訊安全管理系統(Information Security Management Systems,ISMS)的方式,包括組織內部資訊安全政策、資產管理、存取控制、加密、物理和環境安全、通訊和作業安全、持續性和緊急情況管理以及監控、評估和改進等方面的資安控制措施,以確保資訊安全管理制度,在組織內部能夠有效的運作。該標準提供了一個全面性和系統性的方法來管理和保護企業的資訊資產,從而減少資訊安全事故的風險,提高組織的資訊安全水平。
本系列課程包含【資訊安全管理系統導入實務】及【資訊安全管理系統稽核實務】主題,可自由挑選合適主題受訓:
資訊安全管理系統導入實務
課程包含資訊安全法規要求現況說明、ISO 27001國際標準條文解析,以及ISO 27001 導入之實作演練,包含:適用範圍設計、程序規範設計、程序文件內容撰擬、重要活動執行、導入情境演練等流程。課程著重實務建置演練,以分組演練報告及討論之方式,提供理論基礎以外之實作技巧與經驗,使學員瞭解企業組織內部資訊安全管理系統建置之具體步驟及實施方法!
資訊安全管理系統稽核實務
課程包含資訊安全管理系統稽核原則與方法、稽核員適任要求、稽核方案管理及建立,以及資訊安全管理系統稽核之實作演練,包含:稽核計畫撰擬、蒐集與查證、稽核發現、稽核報告、稽核情境演練等流程。課程著重實務稽核演練,以分組演練報告及討論之方式,提供理論基礎以外之實作技巧與經驗,使學員瞭解企業組織內部資訊安全管理系統稽核之實施方法及掌握稽核技巧與重點!
課程目標
使學員理解資訊安全管理系統(I SO 27001)條文規範、並掌握資訊安全管理系統導入建置及稽核方式,藉由實作演練使學員具備資訊安全管理系統建置能力,並能透過稽核有效驗證組織資訊安全管理系統、降低資安風險,提昇服務品質!
課程大綱
資訊安全管理系統導入實務
日期 |
課程內容 |
|
4/ 18(四) |
一、ISO 27001 發展現況 |
(一) 資訊安全概述 1. 資訊安全核心 2. 資訊安全現況 (二) 資訊安全國際標準發展 1. 資通安全法律規範 2. ISO 27001 系列標準說明 |
二、ISO 27001 條文解析 |
(一) 條文要求解析 1. 標準結構說明 2. 條款要求事項解析 (二) 控制措施內容解析 1. 控制措施目的 2. 控制措施運用 |
|
三、ISO 27001 導入實務 |
(一) ISO 27001 導入設計 1. 適用範圍設計 2. 程序規範設計 (二) 程序文件內容撰擬 1. 文件撰擬重點 2. 重要活動執行 |
|
四、ISO 27001 導入情境演練 |
(一) 演練情境說明 (二) 分組演練報告與檢討 |
|
五、回顧與討論 |
資訊安全管理系統稽核實務
日期 |
課程內容 |
|
5/ 23(四) |
一、稽核概論 |
(一) 稽核原則與方法 1. 稽核原則 2. 稽核方法 (二) 稽核員適任要求 1. 稽核員之特質 2. 稽核員之知識與技能 |
二、稽核方案管理 |
(一) 稽核方案管理人 1. 管理人角色與責任 2. 管理人適任性 (二) 稽核方案建立 1. 稽核方案管理流程 2. 稽核準則應用 |
|
三、資訊安全管理系統稽核實務 |
(一) 稽核活動執行 1. 稽核計畫撰擬 2. 蒐集與查證 (二) 稽核報告 1. 稽核發現 2. 稽核報告 |
|
四、資訊安全管理系統稽核情境演練 |
(一) 演練情境說明 (二) 分組演練報告與檢討 |
|
五、回顧與討論 |
本課程分為 2 個主題,可自由挑選合適主題受訓,團體報名或報名2堂課程另有優惠!
課程對象
1. 資訊安全、資訊系統內部稽核、電腦稽核、品管管理相關從業人員。
2. 欲導入ISO/IEC 27001標準之資訊安全管理系統的企業組織。
講師簡介
鍾 講師
現職:邦尼管理顧問有限公司 資深顧問
專長:資訊安全管理系統/個人資料管理系統輔導、建置與稽核、資安事故處理、科技法律
課程資訊
1. 課程地點:工研院光復院區1館
2. 課程日期:113年4月18 (四)、5月23日 (四)
3. 課程時間:9:00-17:00 (7小時)
4. 報名方式:線上報名
5. 聯絡資訊:黃小姐 03-5732961
課程費用
原價:每人$6,300元整
早鳥優惠價:開課前14天報名 每人$5,600元整
團體報名價:同單位2人(含以上) 每人$5,300元整
系列課程價:同時報名【資訊安全管理系統導入實務】及【資訊安全管理系統稽核實務】,可享系列課程價格 每人每堂$5,400元整
繳費方式
繳費方式為信用卡、ATM轉帳,無法受理現場報名和繳費。
ATM轉帳(線上報名):
繳費方式選擇「ATM轉帳」者,系統將給您一組虛擬帳號「銀行代號、轉帳帳號」,此帳號只提供本次課程轉帳使用,各別學員轉帳請使用不同轉帳帳號。轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail給黃小姐。
信用卡(線上報名):
繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
銀行匯款(公司或個人電匯付款):
主辦單位將於確認開班後通知您相關匯款帳號,匯款後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail黃小姐。
注意事項
1. 確保您的上課權益,報名後若未收到任何回覆,請來電洽詢方完成報名。
2. 若報名者不克參加者,可指派其他人參加,並於開課前3日通知。
3. 因課前教材、講義及餐點之準備,若您不克前來須取消報名,請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜,學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無法繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,恕不退費。
4. 為尊重講師之智慧財產權益,無法提供課程講義電子檔。
5. 為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。