什麼是 ISO/IEC 27001？

ISO/IEC 27001 是目前全球最廣為組織所接受的資訊安全管理系統（information security management systems, ISMS）國際標準。 它定義了一個有效的 ISMS 必須滿足的要求。

ISO/IEC 27001 國際標準為任何規模和所有型態的公司，提供了建立、實施、維護和持續改進資訊安全管理系統的指引。

符合 ISO/IEC 27001，意味著組織或企業已經建立了一套管理系統，來管理與公司所擁有 (例如營業秘密、智慧財產) 或處理的資料 (例如個人資料隱私 ) 安全相關的風險，並且展現該管理系統符 合ISO/IEC 27001 國際標準中所有最佳做法和原則。

為什麼需要 ISO/IEC 27001？

隨著網路犯罪 (cyber crime) 的上升和新威脅的不斷出現，管理網宇風險 (Cybersecurity) 似乎很困難甚至不可能。 ISO/IEC 27001 幫助組織提高風險意識，並主動識別和管理弱點與控制資訊安全相關風險 (例如合規風險)。

ISO/IEC 27001 國際標準提倡資訊安全的整體方法：包含審查人員、政策和技術等。 根據本標準實施的資訊安全管理系統是資訊安全風險管理、網路復原力和卓越運營的工具。

課程介紹 

本課程介紹資訊安全管理系統之概觀、詞彙及國際標準 ISO/IEC 27001 對資訊安全管理系統的要求，協助學員建立管理系統的基本認知 (awareness)，並且作為組織管理人員之知識與技能持續專業進修 (continuing professional development, CPD) 的一部份。

課程對象

管理系統是組織日常營運活動的一部份，任何參與組織營運活動的內、外部人員，對於國際標準的了解，皆有助於組織業務相關活動的管理與提升有效性。

本課程建議組織中，擔任下列功能的管理人員參加：

• 經理人

• 法務、合規與風險管理相關經理人

• 公司治理、政策制定經理人

• 諮詢、顧問

• 稽核員

課程目標 

本課程結合課堂簡報、小組討論、經驗交流等，透過參與式 (participated learning) 學習，協助學員完成下列目標：

• 暸解什麼是資訊安全管理系統 (information security management system, ISMS)，以及什麼是 ISO/IEC 27001:2022 國際標準。

• 暸解 ISO/IEC 27001:2022 在附錄 A 中，建議一般企業實施的資訊安全控制措施有哪些。

課程效益

• 暸解 ISO/IEC 27001 國際標準之要求，協助組織強化合規與資訊安全管理。

• 暸解組織現行資訊安全管理系統，與國際標準之間的差異，持續強化資訊安全管理系統的合宜性、適切性與有效性。

課程大綱 

第一天, 資訊安全管理系統要求 (ISO/IEC 27001:2022)

課程包含 

• 授權課程媒體、電子講義 

• 課程學習成效評量 - 線上考試

• 課程電子證書 (PDF) (若考試成績未達通過標準，僅獲頒課程參加證書)

課程注意事項

• 本課程非 CQI / IRCA 認證課程。

• 課程時數：16 小時

• 每班學員人數最少 4 人，最多 20 人。

如果有任何其他需求，歡迎您與我們聯繫：info@tksg.global