104學習

資安法上路，政府規定資訊人員、資安人員須根據業務機關所需，參加資安職能訓練並通過評量取得證書，國際資安專業證照如：ISO27001主稽核員(LA)、資安經理人(CISM)、SSCP、CISSP、CEH…等，可參考選擇琳琅滿目，這門課將協助你準備相關國際資安認證。

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗

課程內容

課程內容

課程內容 Part1: ISO/IEC 27701 管理系統介紹 附錄 A.1 PII 控制者 控制措施 附錄 A.2 PII 處理者 控制措施 附錄 A.3 資訊安全控制措施 新舊版差異以及跟法規、其他標準的關係

課程內容 Part1: ISO/IEC 27701 管理系統介紹 附錄 A.1 PII 控制者 控制措施 附錄 A.2 PII 處理者 控制措施 附錄 A.3 資訊安全控制措施 新舊版差異以及跟法規、其他標準的關係 Part2: 稽核實務、定義、原則 稽核流程，稽核準備與計畫 稽核行為準則與控制、稽核報告及追蹤