這一堂課將用淺顯易懂、全中文的方式:
- 解釋ISO 27001:2013的所有條文要求(What)
- 說明ISO 27001:2013標準為什麼這樣要求(Why)
- 提供資訊安全管理系統的實際稽核案例(How)
- 提供如何稽核資訊安全管理系統的各項要求的方法(How)
- 提供課後思考題有助於學員反思每一講所學習的知識(Review and Check)
在學習完本課程的17講之後,你將對ISO 27001:20153「所有條文要求」有完整的了解、能夠導入、運作、稽核資訊安全管理系統。
這一堂課的架構包含三個部分:
1. ISO 27001介紹:講述ISO 27001家族關係、附錄A、條文架構、本文、以及資安管理核心概念(CIA原則、風險管理原則)。
2. ISO 27001附錄A所有要求:依循標準的架構,我們將用14講詳細說明管理系統的14項控制目標與114條控制措施,以及實際稽核過程的稽核手法。
3. ISO 27001改版方向:此管理系統將於2022年下半年進行改版,我們將說明改版方向,提供企業因應方向。
本課程絕對不是單純讀ISO 27001:2013的條文要求給你聽,我們將市場上最完整的「資安管理系統主導稽核員課程」,從原本的5天密集課程,濃縮拆解成2個小時、17講,除了能夠依照您的時間彈性學習,還能隨時複習,甚至有滿滿實戰經驗的稽核員為你解答課程問題。
無論你是在日常工作中會接觸到ISO 27001資安管理系統標準,或者想了解資訊安全、資安管理、並且在您所處的組織運用這一套行遍全球的資安管理標準,那麼本課程絕對是入門首選。