课程介绍 

本课程是学习云服务信息安全管理系统的基础，是您想继续成为信息安全管理系统(ISMS, ISO/IEC 27001) 规划、实施专家、审核员的先修课程。同时，也是成为云服务信息安全管理系统推动小组成员之必要条件之一。
参加本课程的学员，必须具备下列知识：
1、了解管理系统的基本观念(ISO 19600)：
l 管理系统流程(Plan-Do-Check-Act)
l 管理系统对于组织运营风险管理的要求
l 管理系统对于高级与一般经理人如何展现领导能力的要求
l 规划管理系统时，必须考虑的项目
l 管理系统需要哪些支持和资源？
l 管理系统日常运维要求、注意事项
l 如何评估管理系统的有效性？
l 如何改善管理系统？
2、了解下列风险管理原则与概念(ISO 31000)：
l 如何建立适当的机构风险管理制度
l 风险管理流程
l 建立风险管理规范
l 风险鉴别
l 风险分析
l 风险评估
l 风险处理原则与控制方法
3、必须先具备/完成IT 服务管理系统(ITSM, ISO/IEC 20000-1) 基本知识
4、必须先具备/完成信息安全管理系统(ISMS, ISO/IEC 27001) 或信息安全技术(ISO/IEC 27002) 基本知识
备注：课程认证考试内容，除了ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 之外，可能会跟本课程课前必备知识有关。如果需要，建议您参加我们提供的管理系统符合性指引(ISO 19600) 或风险管理(ISO 31000) 相关课程。

课程对象

管理系统是机构日常运营活动的一部份，任何参与机构运营活动的内、外部人员，对于国际标准的了解，皆有助于组织业务相关活动的推动与提升有效性。

本课程建议机构中，担任下列职能的人员参加：

• 了解云服务客户(CSC, Cloud Service Customer) 与云服务供应商(CSP, Cloud Service Provider)

• 信息技术(IT) 与信息安全(IS) 相关经理人

• 风险管理相关经理人

• 公司管理、政策制定经理人

• 咨询、顾问

• 审核员

• 法务人员

 

课程目标 

本课程结合课堂简报、小组讨论、经验交流、角色扮演、情境演练等，通过参与式(participated learning) 学习，培养学员下列的能力：

• 了解云服务信息安全管理系统的目的、对组织带来的益处、管理系统与相关标准

• 了解云服务信息安全风险管理过程，以及如何运用信息安全控制措施降低风险

• 了解云服务个人数据管理过程，以及如何运用信息安全控制措施降低泄露风险

 

课程收益

• 提升学员对于云服务信息安全管理系统的认知

• 协助组织有效地推动云服务信息安全管理系统，确保组织保护敏感资料(例如，个人数据、商业机密保护等)，符合利害相关方的期望与公司治理要求。

• 了解现行云服务信息安全管理系统与国际标准的差异，持续强化管理系统能力。

快速留言报名

联系方式
留言咨询
联系方式