課程介紹 

本課程介紹管理系統之概觀、詞彙及要求，協助學員建立管理系統的基本認知 (awareness)，並且作為組織管理人員之知識與技能持續專業進修 (Continuing professional development, CPD) 的一部份。

課程對象

管理系統是組織日常營運活動的一部份，任何參與組織營運活動的內、外部人員，對於國際標準的了解，皆有助於組織業務相關活動的管理與提升有效性。

本課程建議組織中，擔任下列功能的管理人員參加：

• 資訊技術 (IT) 與信息安全 (IS) 相關經理人

• 風險管理相關經理人

• 公司治理、政策制定經理人

• 諮詢、顧問

• 稽核員

課程目標 

本課程結合課堂簡報、小組討論、經驗交流等，透過參與式 (participated learning) 學習，協助學員完成下列目標：

• 了解 ISO/IEC 27001:2022 資訊安全管理系統的要求。

• 了解 ISO/IEC 27001:2022 附錄 A, 資訊安全控制措施之應用。

課程效益

• 了解 ISO/IEC 27001 國際標準之要求，協助組織強化合規與資訊安全管理。

• 了解組織現行資訊安全管理系統與國際標準之間的差異，持續強化管理系統的適切性與有效性。

課程大綱 

第一天, 管理系統共通結構 (harmonized structure, HS) 與資訊安全管理系統要求與實作

課程包含 

• 授權課程媒體、電子講義 

• 課程學習成效評量 - 線上考試

• 電子課程證書 (若考試成績未達通過標準，僅獲頒課程參加證書)

課程注意事項

• 本課程非 CQI / IRCA 認證課程。

• 課程時數：24 小時

• 每班學員人數最少 4 人，最多 20 人。

如果有任何其他需求，歡迎您與我們聯繫：info@tksg.global