TRAINOCATE - 日本市佔第一、亞洲培訓首選 - 企業最佳人力資源發展夥伴
  • 培訓課程
  • 課程目錄
    • 線上閱覽
    • 索取紙本
  • 場地服務
    • 空間租借
    • 社群服務
  • 考試中心
    • Kryterion
    • Pearson VUE
    • psi
  • 最新消息
  • 關於Trainocate
    • 公司介紹
    • 環境導覽
    • 訂閱學員報
    • 聯絡我們
  
國際標準 >> 課程介紹

ISO/IEC 27001:2013 Practitioner Information Security Officer
註冊課程
ISO/IEC 27001:2013 資訊安全從業人員
課程代碼
SP-ISO27001PRCSCR
課程天數
2 天​
​課程概要
ISO 27001:2013 是一套國際通用的資訊安全管理工具和制度。用以呼應全球對於資訊安全風險的因應措施,達到控制並且降低資訊安全事件所帶來的威脅和衝擊。ISO 27001:2013 提供廣泛類型的組織,包含商業企業、政府機構和非營利組織等,如何建立、實施、維護和持續改進風險管理之資訊安全管理系 (ISMS) 的模型。該標準奠定了有效管理機敏資訊和資訊安全控制應用的基礎,有效保護企業的資訊資源安全、保護資訊化過程健全、有秩序以及可持續發展。

本課程為兩日課堂培訓,專為建立 ISO/ IEC 27001 標準、執行 ISO/ IEC 27001 或將準備考取 ISO/ IEC 27001 認證之 IT 專業人員、顧問所設計。

使用實踐示例和個案研究來指導學員完成實施過程,並協助學員為進行 ISO / IEC 27001 評估或稽核做好準備。 在為期兩天的課堂培訓結束後,可以參加 APMG 認證考試。此培訓不包括稽核技術或涉及單位組織進行稽核之議題。
學習目標和取得技能
從業人員資格的目的是確認學員是否對 ISO / IEC 27001 及其在給定情況下的應用有足夠的了解。完成本培訓課程後,學員將能夠:
  • 在組織環境中應用 ISMS 策略的原理及其資訊安全範圍、目標和流程
  • 應用風險管理原則,包括風險識別、分析和評估,並提出適當的處理方法和控制措施,以降低資訊安全風險,支持業務目標並改善資訊安全
  • 分析和評估已部署的風險處理措施和控制措施,以評估其有效性和持續改進的機會
  • 通過使用內部審核和管理評審來分析和評估 ISMS 的有效性,以不斷提高ISMS的適用性、充分性和有效性
  • 了解、創建、應用和評估 ISO / IEC 27001 要求的書面資訊和記錄的適用性、充分性和有效性
  • 確定並採取適當的糾正措施以保持 ISMS 符合 ISO / IEC 27001
教學方式
認證講師課堂中文指導
教材與實驗
原廠專業教材
課程適合對象
  • 為在組織內實施、維護和運營 ISMS 而工作的內部經理和人員
  • 支持組織實施,維護和運營 ISMS 的外部顧問
  • 需要對標準有應用知識的內部審核員
前備知識
  • APMG ISO/IEC 27001 Foundation certificate
  • TÜV SÜD ISO27001 Foundation certificate
  • ICO-CERT ISMS 27001 Foundation certificate
課程大綱
  • ISO / lEC 27001 簡介和背景
  • 認證方案
  • ISO / IEC 27001 標準系列概述
  • 詳述 ISO / IEC 27001 和附錄 A
  • ISO / Lec 27001 使用和應用
  • 實施 ISO / IEC 27001
  • 準備正式審核
  • ISO / IEC 27001 範圍和適用性
  • 考試練習和準備

推薦課程
   
圖片
圖片
© 2018-2021 TRAINOCATE or its affiliates. All rights reserved.
網站資訊使用聲明 | 個資當事人行使權利 | 隱私權聲明
創能資訊有限公司 | Trainocate Taiwan Co. Ltd. | 台北市中山區復興南路一段2號9樓
  • 培訓課程
  • 課程目錄
    • 線上閱覽
    • 索取紙本
  • 場地服務
    • 空間租借
    • 社群服務
  • 考試中心
    • Kryterion
    • Pearson VUE
    • psi
  • 最新消息
  • 關於Trainocate
    • 公司介紹
    • 環境導覽
    • 訂閱學員報
    • 聯絡我們