協助企業建立、實施、維護及持續改善資訊安全管理系統(Information Security Management System, ISMS),以因應現代資訊安全威脅並符合資訊安全國際標準。
• 理解 ISO 27001:2022 標準條文與附件 A (Annex A) 資安控制措施。
• 掌握 ISMS 建立、實施、維護與持續改善的 PDCA 流程。
• 學會如何識別資安風險、執行風險評鑑與處理流程。
• 培養內部稽核能力,確保制度符合驗證要求。
資訊主管、資安人員、資訊工程師..等。
左 講師
【學經歷】
【證照】
【專長】
資訊系統規畫與設計、資訊安全管理制度推動與導入、個資及隱私保護管理制度推動與導入
課程時間課程大綱 115年10月29日(四)~10月30日(五)09:30~16:302天,共12小時主題一、觀念建立與標準介紹資訊安全定義(機密性、完整性、可用性)ISO27001:2022新版標準本文簡介主題二、建立與推動ISMSISMS 建立流程:定義範圍、資安政策、組織環境分析。風險管理實務:風險評估方法、資產盤點、危害識別、風險處理計畫。文件化資訊管理:建立必要的程序書、紀錄表單。主題三、資訊安全管理的控制措施(實務)組織、人員、實體、技術控制。密碼管理、存取控制、網絡安全操作個資保護與法律遵循性。主題四、資訊安全稽核與改善內部稽核計畫規劃與稽核技巧。不符合事項的矯正改善措施資訊安全管理審查。
課程時間
課程大綱
115年10月29日(四)~
10月30日(五)
09:30~16:30
2天,共12小時
主題一、觀念建立與標準介紹
資訊安全定義(機密性、完整性、可用性)
ISO27001:2022新版標準本文簡介
主題二、建立與推動ISMS
ISMS 建立流程:定義範圍、資安政策、組織環境分析。
風險管理實務:風險評估方法、資產盤點、危害識別、風險處理計畫。
文件化資訊管理:建立必要的程序書、紀錄表單。
主題三、資訊安全管理的控制措施(實務)
組織、人員、實體、技術控制。
密碼管理、存取控制、網絡安全操作個資保護與法律遵循性。
主題四、資訊安全稽核與改善
內部稽核計畫規劃與稽核技巧。
不符合事項的矯正改善措施資訊安全管理審查。
主辦單位:工研院產業學院台南學習中心
課程地點:台南市歸仁區高發二路360號(沙崙綠能科技示範場域) 詳細地點依上課通知為主
課程日期:115年10月29日(四)~10月30日(五)09:30~16:30,共2天12小時
課程費用:(含稅、午餐、講義)
課程費用
價格
產業學習網會員價
10,800/人
早鳥21天前報名或二人團報
優惠價
9,180/人
三人團報優惠價
8,640/人
報名方式:
報名洽詢:06-3636697黃小姐、王小姐
◎注意事項
為確保您的上課權益,報名後若未收到任何回覆,敬請來電洽詢方完成報名。
如本課程因人數或其他因素造成課程取消,本院將無息辦理退費,敬請見諒!
請收到上課及繳費通知後,於規定內時間以匯款、支票或線上刷卡方式進行繳費 (發票於課程當日開立),若欲提早取得發票,請洽詢本學習中心。
因課前教材、講義及餐點之準備及需為您進行退款相關事宜,若您不克前來,請於開課五日前告知,以利行政作業進行並共同愛護資源。
為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。
為尊重講師之智慧財產權益,恕無法提供課程講義電子檔。