ITS04 ISOIEC 27001 Foundation信息安全培训

企业总经理，副总经理，或高层主管，CIO

负责体系专业(或兼职)内审员，管理部经理，总务部经理；MIS管理人员，总监类型，风险控制专员

有意愿全面了解、学习信息安全管理的人员

课程收益

项目研讨：以个案方式深入研讨信息安全管理系统组织的审核方式与技巧。

小班教学：小组练习，使授课质量维持水平，增加学员与讲师间的互动。

课前问卷：预先研读ISO27001:2005条文，容易掌握讨论重点。

课后考试：藉由测验考试综览所学，了解自己不足之处，加强学习。

事件学习：结合事件学习、社群学习、情境复习等电子化平台为学员的学习加分。

课程大纲

第1部分基本概念

信息安全的重要性，信息安全基本概念，信息安全管理的发展，信息安全管理体系的概要，

第2部分风险管理

风险管理概念，风险识别

第3部分信息安全管理体系

管理体系，条款4-8

第4部分基本概念和术语

基本概念和术语

控制目标和控制措施

A.5信息安全方针

A.6信息安全组织

A.7资产管理

A.8人力资源的安全

A.9物理和环境的安全

A.10通讯和操作管理

第5部分信息系统相关标准介绍

信息系统安全保障评估框架

信息系统安全通用技术要求

网络基础安全技术要求

信息系统安全工程管理要求