知識:
本課將以資訊安全管理制度相關規範,全程輔以業界實務經驗,課程各單元能幫助學員了解資通安全管理法、資安防護基準、管理制度文件,並注重資安緊急應變處理及稽核實務等。而課程規劃引導學員結訓後能依所學從事資訊安全管理制度等相關涉及之產業。
技能:
除了使學員能夠運用本國資安相關法規和國際標準,來審視資安管理制度、個資隱私管理的資安要求等是否符合法規;同時也可利用風險評估來辨識潛在威脅,並能知道可改善之方式。
學習成效:
使學員了解資訊安全(ISMS)條文規範、並掌握ISMS導入及稽核方式,藉由實作演練使學員具備ISMS建置能力,期能透過稽核有效驗證組織資訊安全管理系統、降低資安風險,提昇服務品質。
課程大綱
1
ISO 27001發展、標準及ISMS目標與概念/ ISO 27001發展歷程與標準介紹;ISMS目標與核心概念PDCA說明。
我國資通安全管理法適法性介紹/我國資通安全組織及相關法規說明。
08/15(六)
09:00-16:00,6 hr
王憶魯
2
核心系統、驗證範圍判定與資安防護基準評估實務/藉由案例介紹核心系統選定、驗證範圍判定以及與資安防護基準評估簡介。
ISMS四階文件建立實務/實務說明一階政策、二階程序書、三階作業說明書及四階表單等架構。
08/22(六)
09:00-16:00,6 hr
王憶魯
3
資訊資產盤點暨風險評鑑實務/資訊資產定義、盤點並介紹風險評估方法暨風險評鑑報告。
資安事件緊急應變處理實務/資安事件概論、分類與判定及通報機制;應變流程及案例說明。
08/29(六)
09:00-16:00,6 hr
王憶魯
4
資安營運持續計畫暨演練實務/營運持續計畫、業務衝擊分析簡介及演練設計與執行。
資訊委外安全/委外原則、要求及資訊技術安全服務生命週期。
09/05(六)
09:00-16:00,6 hr
王憶魯
5
稽核概論、定義、原則與類型/稽核概論與定義說明;稽核七大原則、類型及技巧教學。
稽核流程說明與實務演練/稽核計畫、準備與執行;稽核發現與缺失判定及稽核報告產製教學。
09/12(六)
09:00-16:00,6 hr
王憶魯
6
年度管審會議實務/管審會資料準備及運作流程、實務案例說明。
外部稽核要項說明暨矯正措施與後續追蹤/外部稽核概論與流程、稽核應對技巧(受稽方)、矯正措施及後續追蹤實務。
09/19(六)
09:00-16:00,6 hr
王憶魯
以上師資與課程內容時間場地等相關資訊,本中心保留因應實際情況調整權利,詳情請來電洽詢!!
04.jpg)
