◆ 課程源起 |
資訊安全管理系統(Information security management system,ISMS) 是一套有系統地分析和管理資訊安全風險的方法,而ISO 27001則是目前國際上最廣泛採用之資訊安全管理規範,可提供建立、實作、運作、監視、審查、維持及改進資訊安全管理系統之模型,並可透過公正獨立的第三方組織,進行稽核與驗證;而行政院資通安全會報也以此國際標準作,為對政府單位之資訊安全要求的準則。
為了因應瞬息萬變的資訊科技發展,國際標準組織(ISO)於2013年10月公佈最新版的ISO 27001標準(ISO27001:2013),本次改版在管理面及控制項目的要求都有大幅的新增與調整,透過新控制領域之重整或新增,更能符合業界實際的資訊安全管理需求。
資策會推出「ISO27001:2013 LA轉版及建置訓練課程」,邀請經驗豐富的資訊安全顧問,透過輔導與稽核的實務案例與經驗分享,依ISO27001:2013要求逐步實施教學,除討論新舊版本之條文及精神上的差異外,並經由實作練習的方式,學習如何建置ISO27001:2013的方法,與應注意事項,對於已取得ISO27001:2005 LA證書者而言,更可獲得最新版本的實用知識。
更多相關資訊請按此參考「資安與個資主題館」
|
|
◆ 課程目標 |
- 培訓資訊安全國際標準ISO27001:2013之輔導及驗證人員。
- 協助ISMS建置小組人員具備規劃與執行資訊安全的能力,以利後續ISMS維運之查核。
- 對於曾取得ISO27001:2005訓練課程證書者,提供轉版訓練。
- 協助已通過ISO27001:2005標準的單位,瞭解新版標準對組織的影響。
- 取得由國際驗證機構正式頒發的 ISO27001 LA轉版證書。
|
|
◆ 適合對象 |
- 企業之資安管理代表、資安稽核員、資訊技術與品質專家等。
- 已取得ISO27001驗證之組織及其相關人員。
- 希望深入瞭解ISO27001:2013與ISMS之相關人員。
- 從事資安管理系統之建置、驗證輔導工作者。
- 已具備ISO27001:2005 LA或BS7799 LA訓練課程合格證書者。
|
|
◆ 課程大綱 |
- ISO27001基本認識與ISMS改版差異
- ISO27001:2013 第4~6章要求與實作
- ISO27001:2013 第7~10章要求與實作
- ISO27001:2013 附錄A8~10要求與實作
- ISO27001:2013 附錄A11~13要求與實作
- ISO27001:2013 附錄A14~16要求與實作
- ISO27001:2013 附錄A17~18要求與實作
- ISO27001轉版驗證時程
- 個資法與ISO27001:2013的整合要求
- 考試
|
|
◆ 課程講師 |
本課程講師(何銘燁老師)為實務經驗豐富之資深稽核員及講師,專長領域包括資訊安全、資訊服務管理、風險管理、目標導向管理、績效管理、流程合理化改善、上市上櫃輔導及其整合系統輔導等,擁有包括IRCA ISO9000 LA、IRCA ISO27001 LA、IRCA ISO20000 LA、IRCA BS25999 AC、EARA ISO14000 LA等認證及主導講師資格,具有豐富的顧問、稽核及授課實務經驗。
|
|
◆ 課程日期 |
2019年3/28(四)、3/29(五)上課,每天9:00~12:30、13:30~18:00上課,計二天、16 小時。
|
|
◆ 上課地點 |
資訊工業策進會 數位教育研究所, 台北市信義路三段153號10樓。
上課地點位於捷運大安站1號出口左轉(復興南路與信義路交叉口附近)
* 上課地點與教室之確認,以上課通知函為主。 |
|
◆ 報名方式 |
|
◆ 課程費用與繳費 |
1. |
本課程費用 NT$21,000元,費用含課程、教材、午餐餐盒、考試、證書。 |
2. |
凡於2019年3月21日前,完成報名並填寫繳費資料者,可享優惠價 NT$16,800 元(含稅)。 |
3. |
團報優惠:兩人團報可打95折、四人團報可打9折優惠。
˙團報優惠與早鳥優惠可一併使用。
˙課程報名系統每個帳號僅提供一位學員報名,若為團報學員,每位皆必須完成線上報名,並於其他金額說明欄位註記「與XXX一起團報」,以利事後核對名單。 |
4. |
請以信用卡或即期支票支付— |
|
˙以信用卡支付者:請務必將正確信用卡資料填寫於繳費方式資料表。
˙以即期支票支付者:抬頭為「財團法人資訊工業策進會」, 劃線並禁止背書轉讓,以掛號寄至台北市106復興南路
一段390號15樓,邱小姐 收。 |
5. |
課程若未如期開班,費用將全額退還。 |
|
◆ 報名確認與取消 |
1. |
已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。 |
2. |
已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還90% 課程費用。 |
3. |
學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還
所有費用二分之一;上課逾總時數三分之一,則不退費。 |
4. |
課程執行單位保留是否接受報名之權利。 |
5. |
如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。 |
|
◆ 餐點服務 |
本課程上課期間,每天都會提供午餐餐盒,學員不需自行準備或額外付費。 |
|
◆ 結業證書 |
依本會ISO品質系統之「教育訓練服務程序」規定,本課程學員缺課未超過總時數五分之一者,結業時由本會核發結業證書。 |
|
◆ 學習護照 |
本課程之學習時數可登錄「公務人員終身學習護照」及「中小企業終身學習護照」,相關事宜按發照單位作業辦法辦理。 |
|
◆ 資安與個資管理 相關課程 |
|