104學習

資安風險評估與管理，不僅是國際標準導入的應用，透過風險鑑別達成風險管理能夠讓企業在面對資安威脅、資安風險的議題上，透過預估來判斷帶來的衝擊，進而預先採取適當的安全防護控制措施，降低資安威脅對於企業的影響，本課程將培養學員1. 資訊資產鑑別能力養成 2. 風險分析判斷力的強化 3. 風險控管能力的提升

ISC2 授權教育訓練中心 ◼ ISC2原廠授權電子教材，讓您擁有最新、最完整 的 SSCP 課程版本。。 ◼ ISC2原廠授權及認證講師，品質及口碑有保障。 資安實務超過 20 年經驗： ◼ 由資深資安講師群以豐富資安技術及管理實務經歷及授課經驗，為您解答所有資安疑難問題 ◼ 學員分組討論、上課，除了建立扎實的資安理論，更強化資安實戰經驗。 小班制高品質教學，最佳人數以 20 人為上限: ◼ 每班上課學員不超過 20 人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關 係，能幫助上課的每位學員獲得最大的知識量及學習效果。 享有免費重聽服務: ◼ 課後一年內同一版本免費重聽一次，重聽不提供餐點及 Lab 實作 成立班級群組討論

課程內容 Part1: ISO/IEC 27701 管理系統介紹 附錄 A.1 PII 控制者 控制措施 附錄 A.2 PII 處理者 控制措施 附錄 A.3 資訊安全控制措施 新舊版差異以及跟法規、其他標準的關係 Part2: 稽核實務、定義、原則 稽核流程，稽核準備與計畫 稽核行為準則與控制、稽核報告及追蹤

ISC2原廠授權電子教材，讓您擁有最新、最完整 的 Certified in Cybersecurity課程版本。。 ISC2原廠授權及認證講師，品質及口碑有保障。 『獨家提供』講師親自編輯製作的中文補充教材（非賣品） 講師20年以上授課經驗： 擁有豐富的資安與網路技術、授課經驗豐富，能及時解答您網路安全問題。 學員課程分組討論，講師與學員上課有密切互動。 小班制高品質教學，最佳人數以 20 人為上限: 每班上課學員不超過 20 人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關 係，能幫助上課的每位學員獲得最大的知識量及學習效果。 享有免費重聽服務: 課後一年內同一版本免費重聽一次，重聽不提供餐點

第一天- 認識標準框架 認識標準條文 第二天- AI資訊系統風險管理要求與過程 風險思維：因應組織[合規風險與機會]的行動 管理系統運行：過程與風險控制措施 第三天- 最高管理階層的領導統御能力與承諾 管理系統支持與資源需求管理 管理系統績效評估 註冊、驗證和稽核員能力 第四天- 稽核：定義、原則、類型 稽核過程：準備與可行性評估 稽核員角色與稽核技巧演練 第五天- 執行實地稽核（第二階段稽核） 稽核報告與後續追蹤 評量時間

第一天- 課程簡介和概述 人工智慧趨勢、應用、概念及術語 人工智慧生命週期 AI法令及標準 人工智慧管理系統框架、環境及領導力 第二天- 人工智慧管理系統風險及目標 人工智慧系統風險管理及衝擊評鑑 人工智慧管理系統運作、績效評估及持續改善 ISO 42001 附錄A、B 導讀（A.2～A.4） 第三天- ISO 42001 附錄A、B 導讀（A.5～A.10） 人工智慧管理系統稽核及複習 正式學習評量測驗