經濟部工業局 製造業價值鏈資訊應用計畫
   
       
 
 
         
   

★學員考試通過率達100%!

ISO27002資訊安全管理國際認證班
2017/10/28開課,10/20前報名可享工業局負擔40%優惠!
◆ 課程源起

隨著經濟全球化的發展,各組織間的資訊交流日益增多,而資訊安全與企業的營運、服務及發展皆已密不可分,而引進國際認同的資訊安全管理標準,則是確認企業之資訊安全是否具備一定水準的重要參考指標。

ISO/IEC 27000系列是國際上最廣受認可的資訊安全管理規範,提供企業資訊安全管理的框架,其中ISO/IEC 27001是資訊安全管理系統的驗證標準,而ISO/IEC 27002則是企業在發展資訊安全管理系統 (Information Security Management System,ISMS) 中所需之作業規範 (Code of Practice),也是企業在導入資訊安全計畫中,一項廣為全球尊重和引用的標準,基於這個標準的實施計劃,讓組織可以在複雜的經營環境下滿足所需之資訊安全要求;此外,對這個標準的深入了解,也對個人在資訊科技與資訊安全上的發展有很大的助益。

ISO27001與ISO27002的關係密不可分,要通過ISO27001認證常需要參考ISO27002,如果管理人員想要協助組織建立資訊安全管理制度,卻不知應該要如何著手時,就可以參照ISO27002的內容來進行。

為了滿足業界需求,資策會取得國際知名的IT認證機構:EXIN的正式授權,全新開辦「ISO27002 資訊安全管理國際認證班」,本課程是依據EXIN之「Information Security Foundation based on ISO/IEC 27002」認證的考試要求設計而成,藉由深入淺出的介紹,除可協助學員具備取得ISO27002 資訊安全國際認證的知識與能力外,透過講師的經驗分享,可讓學員更加了解實務上的實施議題,以提升學員在資訊安全領域的技能,進而增加其職場的競爭能力。截至目前為止,有參加考試的資策會學員,考試通過率達100%!

ISO27001與ISO27002 已於2013年10月正式改版,本課程及認證考試亦已將內容全面更新為最新的2013版本,對已取得舊版ISO27001、或希望未來能通過新版ISO27001的企業或個人,都能有實質上的助益。

 

 ◆ 課程目標
  • 瞭解資訊對組織的價值
  • 瞭解資訊在可靠性各方面的要求與措施,包含機密性、完整性和可用性
  • 瞭解威脅、風險及資訊的可靠性之間的關係,以及風險處置的策略
  • 掌握安全性政策和安全性組織的目標與內容,以及安全性組織的各個組成部分
  • 瞭解行為守則與所有權的重要性
  • 瞭解資訊安全事故的管理與流程
  • 瞭解構建資訊安全措施的重要性與方式
  • 瞭解各類型的安全措施,以及與風險之間的關係
  • 瞭解法律規章的重要性和效力,以及可採取的措施以遵守法律規章的要求
 ◆ 適合對象
  • 企業或機關的資訊部門主管
  • 企業或機關的資訊安全與電腦稽核人員
  • 提供資訊安全服務的業務、專案、技術與決策人員
  • 欲建立ISMS或取得ISO/IEC 27001認證的組織及其相關人員
  • 對 ISO/IEC 27002 資訊安全標準有興趣者
  • 欲取得ISO/IEC 27002 資訊安全國際認證者
 ◆ 課程大綱
課程單元
課程主題
時數
資訊安全管理系統簡介
  • 資訊安全管理系統簡介
  • ISO/IEC 27002 介紹
  • ISO/IEC 27002 考試說明
1

資訊與安全
Information and Security

  • The Concept of Information(資訊的觀念)
  • Value of Information(資訊的價值)
  • Reliability Aspects(資訊的可靠性)
1

威脅與風險
Threats and Risks

  • Threats and Risks(威脅與風險)
  • The Relationships between Threats, Risks and the Reliability of Information(威脅、風險及資訊可靠性之間的關係)
3
方法與組織
Approach and Organization
  • Security Policy and Security Organization(安全性政策及安全性組織)
  • Components of the Security Organization(組成部分)
  • Incident Management(事故管理)
2
措施
Measures
  • Importance of Measures(措施的重要性)
  • Physical Security Measures(實體安全措施)
  • Technical Security Measures(技術措施)
  • Organizational Measures(組織措施)
5
法律規章
Legislation and Regulations
  • Legislation and Regulations(法律規章)
1
模擬考試
Mock Exam
  • 模擬考試與逐題解說

1

* 課程執行單位保留調整課程內容與講師之權利

 ◆ 認證考試

本課程將協助學員準備EXIN之「Information Security Foundation based on ISO/IEC 27002」認證考試,通過者將可取得由EXIN正式頒發的ISO27002資訊安全國際證照。考試地點為各地的「Prometric考試中心」,考試時間60分鐘,過程中不能參考任何資料,40題單選題中答對26題者可過關,考試費用為美金159元。(考試代號:EX0 105


 ◆ 課程日期

2017 年10月28日~10月29日(週六、日)上課,每天9:00~12:30、13:30~17:00,計二天、14 小時。

 ◆ 上課地點

資訊工業策進會 數位教育研究所, 台北市信義路三段153號10樓。
上課地點位於捷運大安站1號出口左轉(復興南路與信義路交叉口附近)
* 上課地點與教室之確認,以上課通知函為主。

 ◆ 報名方式
本課程採線上報名,請按右方【我要報名】進入報名系統。依據工業局人才培訓專案規範,接受補助之學員須完整填具學員基本資料表並於開課當天簽署一份「工業局個資告知同意書」,否則無法接受補助。

按此連至線上報名網址
下載DM

課程諮詢:(02)6631-6539 課程經理 張先生,或E-mail:alanchang@iii.org.tw
報名確認:(02)6631-6535 孫小姐,或E-mail:chelseasun@iii.org.tw

 ◆ 課程費用與繳費
1. 本課程費用 NT$12,000元,費用含EXIN官方授權之課程、講師、教材、模擬考題與午餐。(不含認證考試費用)
2. 本課程工業局負擔40%,凡於2017年10月20日前,完成報名並填寫繳費資料者,可享優惠價 NT$7,200 元(含稅)。

政府捐助(贈)財團法人、學校教職員工及非本國國籍者不在補助範圍內)

(政府捐助(贈)財團法人名單請直接點選上方連結確認!)

4. 特殊身份優惠:限一般產業在職員工,如為「身心障礙者、原住民、低收入戶、中堅企業員工」等特殊身份學員,享有經濟部工業局負擔60%之優惠,前三者學員需提供政府機關核發之身份證明文件影本,中堅企業員工需提供在職證明文件正本,請參中堅企業名單中堅企業躍升計畫介紹。
5. 請以信用卡或即期支票支付—
  ˙以信用卡支付者:請務必將正確信用卡資料填寫於繳費方式資料表。
˙以即期支票支付者:抬頭為「財團法人資訊工業策進會」, 劃線並禁止背書轉讓,以掛號寄至台北市106信義路三段153號9樓之1,邱小姐 收。
6. 課程若未如期開班,費用將全額退還。
◆ 報名確認與取消
1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還90% 課程費用。
3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還 有費用二分之一;上課逾總時數三分之一,則不退費。
4. 課程執行單位保留是否接受報名之權利。
5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
 ◆ 餐點服務
本課程上課期間,每天都會提供午餐餐盒,學員不需自行準備或額外付費。
 ◆ 招生人數
本課程預計招收人數為30人,至少需達10人才予開課。
 ◆ 結業證書
依本會ISO品質系統之「教育訓練服務程序」規定,本課程學員缺課未超過總時數五分之一者,結業時由本會核發結業證書。
 ◆ 學習護照
本課程之學習時數可登錄「公務人員終身學習護照」及「中小企業終身學習護照」,相關事宜按發照單位作業辦法辦理。
 ◆ 資安與個資管理 相關課程

   
         
     

資訊工業策進會 數位教育研究所    版權所有,禁止侵害,違者必究。
Copyright (c) 2015 III Digital Education Institute. All Rights Reserved