課程費用包含:
- ISO/IEC 27001: 2013 Foundation認證考試一次
- 官方最新訓練教材一份
- 一年內免費課程重聽機會及讀書小組
ISO 27001:2013 是一套國際通用的資訊安全管理工具和制度。用以呼應全球對於資訊安全風險的因應措施,達到控制並且降低資訊安全事件所帶來的威脅和衝擊。ISO 27001:2013 提供廣泛類型的組織,包含商業企業、政府機構和非營利組織等,如何建立、實施、維護和持續改進風險管理之資訊安全管理系 (ISMS) 的模型。該標準奠定了有效管理機敏資訊和資訊安全控制應用的基礎,有效保護企業的資訊資源安全、保護資訊化過程健全、有秩序以及可持續發展。
學習目標和取得技能
了解資訊安全管理系統,及其符合 ISO27001:2013 標準之合規需求基本知識
教學方式
認證講師課堂中文指導
教材與實驗
原廠專業教材
課程適合對象
- 為組織實施、維護和運營 ISMS 的組織內部經理和人員
- 支持組織實施、維護和運營 ISMS 的外部顧問
- 需要對標準有應用知識的內部稽核人員
前備知識
無;鼓勵學員先行熟悉 ISO/ IEC 27000 標準
課程大綱
- ISO/ IEC 27001的範圍和目的,以及如何使用它
- ISO/ IEC 27000系列中使用的關鍵術語和定義
- ISO/ IEC 27001中ISMS的基本要求以及持續改進的需求
- 流程、目標和高層次要求
- 適用性和範圍定義要求
- 使用控制措施以減輕 IS 風險
- 內部稽核和外部認證稽核的目的、操作和相關術語
- 與最佳實踐以及其他相關國際標準的關係:ISO 9001 和 ISO/ IEC 20000
