ISO/IEC 27001:2013 Practitioner Information Security Officer
|
ISO/IEC 27001:2013 資訊安全從業人員
課程代碼
SP-ISO27001PRCSCR
課程天數
2 天
課程概要
ISO 27001:2013 是一套國際通用的資訊安全管理工具和制度。用以呼應全球對於資訊安全風險的因應措施,達到控制並且降低資訊安全事件所帶來的威脅和衝擊。ISO 27001:2013 提供廣泛類型的組織,包含商業企業、政府機構和非營利組織等,如何建立、實施、維護和持續改進風險管理之資訊安全管理系 (ISMS) 的模型。該標準奠定了有效管理機敏資訊和資訊安全控制應用的基礎,有效保護企業的資訊資源安全、保護資訊化過程健全、有秩序以及可持續發展。
本課程為兩日課堂培訓,專為建立 ISO/ IEC 27001 標準、執行 ISO/ IEC 27001 或將準備考取 ISO/ IEC 27001 認證之 IT 專業人員、顧問所設計。
使用實踐示例和個案研究來指導學員完成實施過程,並協助學員為進行 ISO / IEC 27001 評估或稽核做好準備。 在為期兩天的課堂培訓結束後,可以參加 APMG 認證考試。此培訓不包括稽核技術或涉及單位組織進行稽核之議題。
本課程為兩日課堂培訓,專為建立 ISO/ IEC 27001 標準、執行 ISO/ IEC 27001 或將準備考取 ISO/ IEC 27001 認證之 IT 專業人員、顧問所設計。
使用實踐示例和個案研究來指導學員完成實施過程,並協助學員為進行 ISO / IEC 27001 評估或稽核做好準備。 在為期兩天的課堂培訓結束後,可以參加 APMG 認證考試。此培訓不包括稽核技術或涉及單位組織進行稽核之議題。
學習目標和取得技能
從業人員資格的目的是確認學員是否對 ISO / IEC 27001 及其在給定情況下的應用有足夠的了解。完成本培訓課程後,學員將能夠:
- 在組織環境中應用 ISMS 策略的原理及其資訊安全範圍、目標和流程
- 應用風險管理原則,包括風險識別、分析和評估,並提出適當的處理方法和控制措施,以降低資訊安全風險,支持業務目標並改善資訊安全
- 分析和評估已部署的風險處理措施和控制措施,以評估其有效性和持續改進的機會
- 通過使用內部審核和管理評審來分析和評估 ISMS 的有效性,以不斷提高ISMS的適用性、充分性和有效性
- 了解、創建、應用和評估 ISO / IEC 27001 要求的書面資訊和記錄的適用性、充分性和有效性
- 確定並採取適當的糾正措施以保持 ISMS 符合 ISO / IEC 27001
教學方式
認證講師課堂中文指導
教材與實驗
原廠專業教材
課程適合對象
- 為在組織內實施、維護和運營 ISMS 而工作的內部經理和人員
- 支持組織實施,維護和運營 ISMS 的外部顧問
- 需要對標準有應用知識的內部審核員
前備知識
- APMG ISO/IEC 27001 Foundation certificate
- TÜV SÜD ISO27001 Foundation certificate
- ICO-CERT ISMS 27001 Foundation certificate
課程大綱
- ISO / lEC 27001 簡介和背景
- 認證方案
- ISO / IEC 27001 標準系列概述
- 詳述 ISO / IEC 27001 和附錄 A
- ISO / Lec 27001 使用和應用
- 實施 ISO / IEC 27001
- 準備正式審核
- ISO / IEC 27001 範圍和適用性
- 考試練習和準備
推薦課程