信息安全管理最佳实务 (ISMS, ISO/IEC 27001:2013) 基础课程

 

信息安全管理体系要求包含信息安全法规与技术符合性、信息安全风险管理、信息资产管理、信息安全控制(环境与基础设施、设备、人员、通讯、网络、系统、应用程序)、信息安事件管理、运营持续过程中的信息安全管理...等。

 

课程介绍

本课程是学习信息安全管理体系的基础，是您想继续成为信息安全管理体系 (ISMS, ISO/IEC 27001) 规划、实施专家、审核员的先修课程。同时，也是成为信息安全管理体系推动小组成员之必要条件之一。

参加本课程的学员，必须具备下列知识：

1、了解管理体系的基本观念 (ISO 19600)：

￮ 管理体系流程 (Plan-Do-Check-Act)

￮ 管理体系对于组织运营风险管理的要求

￮ 管理体系对于高层与一般经理人如何展现领导能力的要求

￮ 规划管理体系时，必须考虑的项目

￮ 管理体系需要那些支持、资源？

￮ 管理体系日常运维要求、注意事项

￮ 如何评估管理体系的有效性？

￮ 如何改善管理体系？

2、了解下列风险管理原则与概念 (ISO 31000)：

￮ 如何建立适切的组织风险管理制度

￮ 风险管理流程

￮ 建立风险管理规范

￮ 风险鉴别

￮ 风险分析

￮ 风险评估

￮ 风险处理原则与控制方法

备注：课程认证考试内容，除了 ISO/IEC 27001 之外，可能会跟本课程课前必备知识有关。如果需要，建议您参加我们提供的管理体系符合性指引 (ISO 19600) 或 风险管理 (ISO 31000) 相关课程。

 

课程对象

本课程建议组织中，担任下列职能的人员参加：

• 信息技术 (IT) 与信息安全 (IS) 相关经理人

• 风险管理相关经理人

• 公司治理、政策制定经理人

• 咨询、顾问

• 审核员

• 法务人员

 

课程目标 

本课程结合课堂简报、小组讨论、经验交流等，通过参与式 (participated learning) 学习，培养学员下列的能力：

• 了解信息安全管理体系的目的、对组织带来的益处、管理体系与相关标准

• 了解信息安全风险管理过程，以及如何运用信息安全控制措施降低风险

 

课程收益

• 提升学员对于信息安全管理体系的认知

• 协助组织有效地推动信息安全管理体系，确保组织保护敏感资料 (例如，个人资料、公司商业机密等)，符合利害相关方的期望与公司治理要求。

• 了解现行信息安全管理体系与国际标准的差异，持续强化管理体系能力。

快速留言报名

联系方式
留言咨询
联系方式