ISO/IEC 27001標準介紹
ISO/IEC 27001 最新版本由國際標準化組織(ISO)於 2022 年 10 月正式發布,作為資訊安全管理系統(Information Security Management Systems, ISMS)的國際標準。其核心在於透過建立、執行、維護及持續改進資訊安全管理機制,確保在 ISMS 範疇內有效降低各機關於使用資通系統時所面臨的風險。
課程大綱
ISO/IEC 27001之範圍、引用標準、用語、定義和縮寫
ISO/IEC 27001之一般要求
ISO 27001:2022 第4~10章要求與實作
ISO 27001:2022 附錄A 5組織主題控制措施要求與實作
ISO 27001:2022 附錄A 6人員主題控制措施要求與實作
ISO 27001:2022 附錄A 7實體主題控制措施要求與實作
ISO 27001:2022 附錄A 8技術主題控制措施要求與實作
管理系統稽核指導綱要 (ISO 19011/CNS 14809)
稽核 ISO 27001:2022
稽核活動、定義稽核術語、啟動管理系統之稽核
稽核演練 – 第一階段稽核 (文件審查、第二階段稽核可行性評估)
準備第二階段稽核 – 現場稽核計畫
準備稽核工作文件 – 建立稽核查檢表與稽核軌跡
文件審查、首次/結束會議
蒐集和確認稽核資訊、撰寫不符合事項報告
準備稽核結論及撰寫稽核報告
測驗
上課地點:
台北: TCCC台灣文創訓練中心-台北松江1館(台北市中山區松江路131號7樓之1)
台中:TCCC台灣文創訓練中心-台中文創館 (台中市西區台灣大道2段2號13樓之1)
台南:TCCC台灣文創訓練中心-台南擎天館 (台南市東區中華東路二段77號9樓之3)
課程費用:
原價:NT $56,000元(40小時,課程包含:考試費用與餐飲)
優惠價:NT $52,000元
多人報名,另有優惠。
課程報名網址:
https://forms.gle/p5u3ABakUFCKs4FT7