ISO/IEC 27001標準介紹
ISO/IEC 27001最新版本是ISO 國際組織於2022年10月發布的資訊安全管理系統(Information Security Management Systems)標準,透過建立、實施、維護和持續改善,建立在 ISMS 範圍內的資訊安全管理,降低機關運用資通系統所面臨的風險。
課程大綱
• ISO/IEC 27001之範圍、引用標準、用語、定義和縮寫
• ISO/IEC 27001之一般要求
• ISO 27001:2022 第4~10章要求與實作
• ISO 27001:2022 附錄A 5組織面控制措施要求與實作
• ISO 27001:2022 附錄A 6人員面控制措施要求與實作
• ISO 27001:2022 附錄A 7實體面控制措施要求與實作
• ISO 27001:2022 附錄A 8技術面控制措施要求與實作
• 稽核 ISO 27001:2022
• 稽核活動、定義稽核術語、啟動管理系統之稽核
• 文件審查、首次/結束會議
• 蒐集和確認稽核資訊、撰寫不符合事項報告
• 準備稽核結論及撰寫稽核報告
• 測驗
課程費用
NT $56,000元(含稅)/每人
主辦單位
賽博韓特科技有限公司
上課日期與地點
6/12,13,19,20,21 ISO/IEC 27001:2022 主導稽核員訓練課程 (台北台灣文創松江一館)
課程報名網址:
https://forms.gle/M7mgZydzz2K5FrKZ8
5天課程內容:
第一天
ISO/IEC 27001之範圍、引用標準、用語、定義和縮寫
ISO/IEC 27701之一般要求
ISO 27001:2022 第4~10章要求與實作
第二天
ISO 27001:2022 附錄A 5組織面控制措施要求與實作
ISO 27001:2022 附錄A 6人員面控制措施要求與實作
ISO 27001:2022 附錄A 7實體面控制措施要求與實作
第三天
ISO 27001:2022 附錄A 8技術面控制措施要求與實作
稽核 ISO 27001:2022
稽核活動、定義稽核術語、啟動管理系統之稽核
第四天
文件審查、首次/結束會議
蒐集和確認稽核資訊、撰寫不符合事項報告
準備稽核結論及撰寫稽核報告
第五天
測驗