幫助學員了解 ISO 27001 資訊安全管理系統的基本精神與主條文標準要求。
您可以在這門課學習到?
1. 您將能學習到 ISO 27001:2022 資訊安全管理系統的主條文內容,這是資訊安全管理系統的核心求。
2. 了解 ISO 27001 的基本精神、發展歷程 以及 ISO 27000 家族的相關標準求。
3. 掌握 ISO 27001 標準的目的、範圍、引用標準及用語定義求。
4. 深入了解 ISO 27001 主條文第 4 到 10 節的要求,包括組織處境、領導作為、規劃、支援、運作、績效評估 及改善求。
5. 學習 ISO 27001 如何以 PDCA 循環 為核心概念,並融入 ISO 31000 風險管理指導求。
6. 了解 ISO 27001 如何幫助組織保護資訊的機密性、完整性、可用性求。
這門課程的優勢?為何需要聽這門課?
1. 本課程詳細說明 ISO 27001 資訊安全管理系統的核心主條文內容,為需要建立、實作、維持和持續改善資訊安全管理系統之組織提供框架說明求。
2. 透過了解 ISO 27001,組織可以提升信任度與競爭力,向客戶、合作夥伴等關注方展示對資訊安全的承諾與能力求。
3. 學習如何系統性地達成資訊安全目標,有效識別、評估及管理風險求。
誰適合上這門課?
本課程適用於各種類型和規模的組織,包括公務機關、私人企業、營利及非營利組織中負責建立、實作、維持或持續改善資訊安全管理系統的人員,特別是受台灣資通安全管理法納管的對象及其所屬人員,了解 ISO 27001 內容有助於具備完善認知並達成法規遵循求。
講師介紹
IRCA 與 SGS 認可之專業講師