ISO/IEC 27001標準介紹
ISO/IEC 27001最新版本是ISO 國際組織於2022年10月發布的資訊安全管理系統(Information Security Management Systems)標準,透過建立、實施、維護和持續改善,建立在 ISMS 範圍內的資訊安全管理,降低機關運用資通系統所面臨的風險。
課程大綱
ISO/IEC 27001之範圍、引用標準、用語、定義和縮寫
ISO/IEC 27001之一般要求
ISO 27001:2022 第4~10章要求與實作
ISO 27001:2022 附錄A 5組織主題控制措施要求與實作
ISO 27001:2022 附錄A 6人員主題控制措施要求與實作
ISO 27001:2022 附錄A 7實體主題控制措施要求與實作
ISO 27001:2022 附錄A 8技術主題控制措施要求與實作
管理系統稽核指導綱要 (ISO 19011/CNS 14809)
稽核 ISO 27001:2022
稽核活動、定義稽核術語、啟動管理系統之稽核
稽核演練 – 第一階段稽核 (文件審查、第二階段稽核可行性評估)
準備第二階段稽核 – 現場稽核計畫
準備稽核工作文件 – 建立稽核查檢表與稽核軌跡
文件審查、首次/結束會議
蒐集和確認稽核資訊、撰寫不符合事項報告
準備稽核結論及撰寫稽核報告
測驗
課程費用
NT $52,000元(含稅)/每人
主辦單位
賽博韓特科技有限公司
上課日期與地點
整天:8/23,24,25,30
上午:31
台北台灣文創松江一館(台北市中山區松江路131號 7號樓之1)
課程報名網址: