本課程將進行ISO/IEC 27002:2013 版本至ISO/IEC 27002: 2022的標準回顧,您可快速了解 ISO 27001最新版的條文要求以及內部稽核流程,更能取得訓練證書,此證書可作為第三方外部稽核單位所查核的訓練證明。
資訊(Information)可說是現今最為重要的無形資產,也是企業成功的基礎與命脈。如何確保客戶與公司內部資訊的安全性、完整性及可用性是當今最熱門的課題之一。
資訊安全管理系統正是因應維護資訊安全而發展出來的重要標準,在十倍速的資訊時代,您更不能忽略它存在的重要性。
本課程即使您學習如何成為一位符合要求的主導稽核員,可以勝任資訊安全管理系統主導稽核工作。
因應網際網路及其他資通科技快速發展與普及,為保障國家安全,維護社會公共利益,並建立以風險管理為核心的機制,行政院於108年1月1日起正式實施資通安全管理法,而為了確保資通系統之安全,亦於同年8月26日修正發布附表十之資通系統防護基準,各機關需依系統等級施行「資通系統防護基準」。身為機關資訊管理人員,您更不能忽略該基準之細節,本課程將使您學習如何成為孰悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
1. 本課程學習如何成為一位組織中熟悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
2. 課程中將詳細介紹防護基準各構面具體要求之意義,並討論實務可行的各種合規技術方法。