|
 |
課程介紹 |
|
課程緣起
資通安全法針對公務機關及特定非公務機關(以下簡稱各機關)之資通安全責任等級,由高至低,分為 A 級、B 級、C 級、D級及 E
級,並針對不同等級規定其資通安全專職人員應擁有資通安全專業證照。其中ISO
27001:2013資訊安全管理系統主導稽核員是行政院國家資通安全認可之資通安全專業證照。
(請參行政院國家資通安全會報於109年1月公布108年第4季更新之資通安全專業證照清單。
https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/7ba35454-3644-4199-828d-cff2f2d077fc)
~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~
更多軟體開發相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/008/04/edm.html |
| |
| |
|
課程特色 |
|
1.專案研討:以案例方式深入研討資訊安全管理系統組織的稽核方式與技巧。
2.稽核演練:親身參與稽核過程,理論與實務並用,掌握稽核重點。
3.小班教學:每班最多20人,使授課品質維持水準,增加學員與講師間的互動。
4.課前問卷:預先研讀ISO
27001:2013條文,容易掌握討論重點。
5.課後考試:藉由測驗考試綜覽所學,了解自己不足之處,加強學習。
6.講師陣容:均具備國際專業資格認證且實際從事多年稽核工作,稽核經驗豐富。
7.訓練證書:受訓考試合格頒予英國IRCA認可正統國際訓練合格證書。
8.無語言障礙:中文講授,中英文教材及中文試題。 |
| |
| |
|
課程對象 |
|
1. 資訊領域從業人員,有電腦、資安相關概念、知識。
2. 具資訊安全管理之相關實務及法令常識
3.
對資訊管理或資訊安全有基礎知識或概念者
4.
專科以上(含)、研究所之資工、資管、會計或其他相關科系畢業,對資訊安全管理有興趣者。
5.欲從事ISO
27001諮詢、顧問之人員
6.內部稽核員、電腦稽核員
|
| |
|
|
課程大綱 |
|
| 課程內容 |
1.資訊資產的價值與評估
2.資訊安全的管理與趨勢
3.ISO
27001:2013國際標準要求
4.新舊版標準條文比較解析與運用
5.資訊安全之技術規範
6.審查資訊安全的威脅及漏洞
7.資訊安全風險的管理
8.資訊安全管理方法的選擇
9.ISO
27001資訊安全管理系統稽核及稽核小組之管理與領導
10.ISMS新舊版標準-附錄A控制措施之比較解析
11.新版標準附錄A控制措施-稽核實務演練
12.如何建立一個完整的資訊安全管理系統
13.資訊安全之矯正預防
14.資訊安全之持續改善 |
|
|
|
|
講師簡介 |
|
林老師
新加坡AVANTA核可之IRCA ISO 27001主任稽核員講師,具備BS 10012/ ISO 27001/ ISO
20000/ ISO 9001/ ISO
22301/台灣個資保護與管理制度(TPIPAS)等主任稽核員與資深講師,為熟稔個資與資安管理實務之專家。 |
|
|
|
上課時間 |
|
110年11/15-11/19,週一~周五白天9:00 ~12:00,13:00~18:00
,共5天、計40小時。 報名請點我
|
|
|
| |
|
價格 |
|
| |
課程費用 |
| 課程原價 (每人) |
$50,000元 |
14天前報名
優惠價(每人) |
$45,000元 |
14天前報名+兩人揪團同行
優惠價(每人) |
$42,750元 |
14天前報名+四人(含)以上揪團同行/工研人
優惠價(每人) |
$40,500元 |
|
|
|
| |
|
注意事項 |
|
●請註明服務機關之完整抬頭,以利開立收據;未註明者,一律開立個人抬頭,恕不接受更換發票之要求。
●如需取消報名,請於開課前三日以書面傳真至主辦單位並電話確認申請退費事宜。逾期將郵寄講義,恕不退費。
|
|
