更好地理解和應用 ISO 27001:2022 附錄 A 中的控制措施,學習如何透過控制措施保護組織資訊的機密性、完整性、可用性,以協助組織資訊安全管理系統的運作。
您可以在這門課學習到?
1. 掌握 93 項控制措施所分類的四大主題:組織、人員、實體、技術求。
2. 完整說明 ISO 27001:2022 附錄 A 所列出的 93 項資訊安全控制措施求。
3. 了解這些控制措施如何引用自 ISO 27002 實作指引求。
這門課程的優勢?為何需要聽這門課?
1. 本課程聚焦於 ISO 27001 的附錄 A 控制措施,搭配 ISO 27002 內容,提供具體的資訊安全實作指南,補充主條文的管理框架求。
2. 掌握控制措施有助於組織有效處理風險,提高對資訊安全風險的韌性求。
3. 學習不同主題下控制措施的分類與邏輯,例如組織控制措施 (A.5)、人員控制措施 (A.6)、實體控制措施 (A.7) 與技術控制措施 (A.8)求。
誰適合上這門課?
1. 適合負責建立、實作、維持或持續改善組織資訊安全管理系統中實作面的人員求。
2. IT 部門、資訊安全團隊 及其他負責技術實施與管理 的人員求。
3. 對 ISO 27001 附錄 A 的 93 項控制措施感興趣或需要應用的任何人求。
講師介紹
IRCA 與 SGS 認可之專業講師