ISO/IEC 27001:2013資訊安全管理系統導入規劃

在資訊快速流通的現在,如何有效管理資訊與資訊,以及避免山寨文化入侵、公司機密資料外洩及管制資訊與資料的流通,可透過ISO 27001:2005年版國際資訊安全管理系統(ISMS)來有效管控資訊或資料流。
藉由導入資訊安全管理11項專業領域:資訊安全政策、資訊安全組織、資產管理、人力資源安全、實體與環境安全、通信與作業管理、存取控制、資訊系統獲取、開發及維護、資訊安全事件管理、營運持續管理與遵循性,來提昇公司整體資訊服務與管制,進而降低公司營運與資訊管理的風險。

課程特色

1.藉由課程研討,幫助學員能快速地掌握資訊安全管理系統導入重點與整合規劃
2.結合實務探討,得到有效且實用的系統觀念

課程效益

1.輕鬆理解ISO 27001資訊安全管理系統內容,釐清實務推動時所遇到之疑難雜症。
2.完整掌握ISO 27001資訊安全管理系統導入與執行方向與重點。
3.快速熟悉ISO 27001資訊安全管理系統運作流程規劃與執行。

課程大綱

1. ISO 27001條文說明。
2. 說明ISO 27001附錄A。
3. 資訊安全風險評估操作與改善說明、持續營運管理(BCM)操作與說明。
4. ISO 27001系統架構彙整。
5. 如何與ISO 9001或其他系統進行整合。

各區開課資訊

※本課程系統設定於開課日前7天截止報名,若遇線上報名截止或有企業內訓需求,可撥打台灣全區免付費服務專線0800-010993或下載課程傳真報名表進行報名。若您有任何問題請來信至客服信箱,我們將竭誠為您服務!

※已報名成功者,科建課程服務人員會於開課前一週寄發上課通知,若未收到通知,請務必主動來電確認,以免遺漏課程異動通知,造成您的不便,敬請見諒!!