104學習

資安法上路，政府規定資訊人員、資安人員須根據業務機關所需，參加資安職能訓練並通過評量取得證書，國際資安專業證照如：ISO27001主稽核員(LA)、資安經理人(CISM)、SSCP、CISSP、CEH…等，可參考選擇琳琅滿目，這門課將協助你準備相關國際資安認證。

時數：2 天 (09:30~17:30；每天 7 小時) 費用：$25,000 推廣優惠價：NT$19,800 (加贈 CC 認證考試卷) 點數：6 講師: James Lee 李振仰 ISC2 授權教育訓練中心 ISC2原廠授權電子教材，讓您擁有最新、最完整 的 Certified in Cybersecurity課程版本。。 ISC2原廠授權及認證講師，品質及口碑有保障。 『獨家提供』講師親自編輯製作的中文補充教材（非賣品） 講師20年以上授課經驗： 擁有豐富的資安與網路技術、授課經驗豐富，能及時解答您網路安全問題。 學員課程分組討論，講師與學員上課有密切互動。 小班制高品質教學，最佳人數以 20 人為上限: 每班上課學員不超過 20 人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關 係，能幫助上課的每位學員獲得最大的知識量及學習效果。 享有免費重聽服務: 課後一年內同一版本免費重聽一次，重聽不提供餐點

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗

資安風險評估與管理，不僅是國際標準導入的應用，透過風險鑑別達成風險管理能夠讓企業在面對資安威脅、資安風險的議題上，透過預估來判斷帶來的衝擊，進而預先採取適當的安全防護控制措施，降低資安威脅對於企業的影響，本課程將培養學員1. 資訊資產鑑別能力養成 2. 風險分析判斷力的強化 3. 風險控管能力的提升

人工智慧的發展直至生成式 AI 的出現，大眾終於明顯感受到 AI 對生活帶來的巨大影響。當各行各業開始討論 AI 將在未來十年、二十年取代什麼職務時，我們亦對 AI 將帶來的科技變革、經濟驅動抱持莫大期待，但對可能面臨的挑戰與衝擊，也同時充斥著隱憂。 為了協助組織在追求目標時，可負責任地履行其在 AI 系統方面扮演的不同角色，並確保 AI 系統之可信性，以滿足適用的關注方要求， ISO 與 IEC 於 2023 年 12 月正式公布 ISO/IEC 42001，承襲相同的 PDCA 持續改善循環，並著重於 AI 系統相關的風險思維，令各組織可在品質、安全、隱私等管理系統上，系統化的管理 AI 系統與其生命週期。 本課程係針對已取得其他管理系統之主導稽核員資格的學員，協助您學習如何依據 ISO/IEC 42001 之要求，稽核組織 AI 管理系統與程序，以確認符合法規與標準要求，並強化 AI 管理系統持續改善的流程。

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗