資策會•數位教育研究所•科技化服務(ITeS)中心
   
       
 
 
         
   
最具實務性的資安與個資風險管理課程!
ISO27005資訊安全與個人資料風險管理認證班
2018/2/5開課,1/29前報名享特價!
◆ 課程源起

「風險管理」是資訊安全與個資管理的最重要的核心工作之一。所謂「風險管理」是透過系統化機制與評鑑方法,與企業、組織的日常管理、業務流程結合,鑑別組織的資訊資產,評估其可能面臨的威脅、弱點、風險等,並據以研擬適切的風險管理計畫,透過風險避免、移轉、降低或接受等方式,對各項風險加以監控。

關於風險管理的國際規範,目前主要有ISO27001、ISO20000、BS25999、BS10012等國際標準,ISO27001是國內推動資訊安全管理系統最普遍使用的國際標準,然而,面臨已經上路的個資法,ISO27001對企業而言還是不夠的!ISO27001對風險評鑑僅有提供原則性的要求內容(what),卻沒有提供實務性的指南內容(How to do),而國際標準ISO27005則為組織資訊安全、個人資料的風險管理提供實務上的執行指南(Guideline)。目前,國防部、空軍司令部暨所屬61個單位,已部份範圍導入、建置ISO27005:2008版要求,並以「一級輔導一級」的方式陸續擴大單位範圍,分階段完成全組織導入與建立ISO27005風險管理的工作。

資策會推出「ISO27005資訊安全與個人資料風險管理認證班」,透過說明講解與實作研討搭配的方式,闡述系統化風險管理的內涵,同時結合資訊安全管理 (ISMS)、資訊技術服務管理 (ITSM)、營運持續管理 (BCMS)、個人資料管理 (PIMS) 及個人資料保護法、與其對風險評鑑的要求,教導風險評鑑的步驟,練習風險評鑑之詳細執行細節,以培養風險評鑑小組人員之建置與維運能力。作為設計與輔導資訊安全與個人資料風險管理基礎的實務訓練課程,ISO27005最能滿足各單位需求的訓練方案。此外,全程參與課程並通過考試之學員,將可於課程結束後獲頒國際驗證證書。

更多相關資訊請按此參考「資安與個資主題館」

 ◆ 課程目標與特色
  • 本課程透過說明與實作研討方式,闡述系統化風險管理的內涵,並教導風險評鑑的步驟,練習風險評鑑之詳細執行細節,培養風險評鑑小組人員之建置與維運能力。
  • 利用「輔導與稽核」實務案例,依ISO27001及ISO27005要求與內容逐步實施教學。
  • ISO27005標準支持ISO27001所描述的一般概念,並致力於協助實施符合要求的、基於風險管理方法的資訊安全,適用於試圖管理危及組織資訊安全風險的各種類型組織。
  • 可協助參訓學員及其所屬單位,學習與建立一套具備正確性與一致性的資訊安全風險評鑑與管理的方法,並協助其降低「各單位間」與「單位內部」無形的溝通與管理成本。
  • 同時結合資訊安全管理(ISMS)、資訊技術服務管理(ITSM)、營運持續管理(BCMS)、個人資料管理(PIMS)及個人資料保護法對風險評鑑的要求,可協助學員所屬公司審查與確認目前所使用的風險評鑑方法與改善空間。
  • 考試合格者將頒發由國際驗證機構正式頒發的ISO27005證書。
 ◆ 適合對象
  • 專案經理、IT主管等。
  • 預計導入、正在建置或已建置資訊安全管理系統風險評鑑的企業或組織者。
  • 對資訊安全管理制度與個人資料管理制度之風險評鑑(管理)有興趣者。
  • 關注組織內資訊安全風險管理的管理者和員工,以及為這些活動提供支援的外部組織。
  • 有資訊安全管理觀念背景,或曾經參與資安風險評鑑專案執行與規劃者較佳。
 ◆ 課程大綱
  1. 個資與資安的整合+風險管理概述 + 實務演練1
  2. ISO27005要求與實作CH 1 ~ 7 + 實務演練2
  3. ISO27005要求與實作CH 8.2.1.2資產識別 + 實務演練3
  4. ISO27005要求與實作CH 8.2.1.3識別威脅 + 實務演練4
  5. ISO27005要求與實作CH 8.2.1.5識別脆弱點 + 實務演練5
  6. ISO27005要求與實作CH 8.2.2.2後果的評估 + 實務演練6
  7. ISO27005要求與實作CH 8.2.2.3評估事件可能性 + 實務演練7
  8. ISO27005要求與實作CH 8.3風險評價 + 實務演練8
  9. ISO27005要求與實作CH 9資訊安全風險處置 + 實務演練9
  10. ISO27005要求與實作CH 10 ~ 12 + 實務演練10
  11. 考試
 ◆ 課程講師

本課程講師(何銘燁老師)為實務經驗豐富之資深稽核員及講師,專長領域包括資訊安全、資訊服務管理、風險管理、目標導向管理、績效管理、流程合理化改善、上市上櫃輔導及其整合系統輔導等,擁有包括IRCA ISO9000 LA、IRCA ISO27001 LA、IRCA ISO20000 LA、IRCA BS25999 AC、EARA ISO14000 LA等認證及主導講師資格,具有豐富的顧問、稽核及授課實務經驗。

 ◆ 課程日期

2018年2月5日(一)、2月6日(二)上課,每天9:00~12:30、13:30~18:00,計二天、16 小時。

 ◆ 上課地點

資策會數位教育研究所 科技化服務中心本部,或北科大分部 訓練教室。
中心本部:台北市信義路三段153號10樓(捷運大安站1號出口)
北科大分部:台北市忠孝東路三段1號2樓(捷運忠孝新生站4號出口)
* 上課地點與教室之確認,以上課通知函為主。

 ◆ 報名方式
本課程採線上報名,請按右方【我要報名】進入報名系統。

按此連至線上報名網址
下載DM

課程諮詢:(02)6631-6539 課程經理 張先生,或E-mail:alanchang@iii.org.tw
報名確認:(02)6631-6535 郭小姐,或E-mail:florakuo@iii.org.tw

 ◆ 課程費用與繳費
1. 本課程費用 NT$21,000元,費用含課程、教材、午餐餐盒、考試、證書
2. 凡於2018年1月29日前,完成報名並填寫繳費資料者,可享優惠價 NT$16,800 元(含稅)。
3. 團報優惠:兩人團報可打95折、四人團報可打9折優惠。
˙團報優惠與早鳥優惠可一併使用。
˙課程報名系統每個帳號僅提供一位學員報名,若為團報學員,每位皆必須完成線上報名,並於其他金額說明欄位註記「與XXX一起團報」,以利事後核對名單。
4. 請以信用卡或即期支票支付—
  ˙以信用卡支付者:請務必將正確信用卡資料填寫於繳費方式資料表。
˙以即期支票支付者:抬頭為「財團法人資訊工業策進會」, 劃線並禁止背書轉讓,以掛號寄至台北市106信義路三段153號11樓,邱小姐 收。
5. 課程若未如期開班,費用將全額退還。
◆ 報名確認與取消
1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還90% 課程費用。
3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還所有費用二分之一;上課逾總時數三分之一,則不退費。
4. 課程執行單位保留是否接受報名之權利。
5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
 ◆ 餐點服務
本課程上課期間,每天都會提供午餐餐盒,學員不需自行準備或額外付費。
 ◆ 結業證書
依本會ISO品質系統之「教育訓練服務程序」規定,本課程學員缺課未超過總時數五分之一者,結業時由本會核發結業證書。
 ◆ 學習護照
本課程學習時數可登錄「公務人員終身學習護照」、「中小企業終身學習護照」,相關事宜按發照單位作業辦法辦理。
 ◆ 資安與個資管理 相關課程

   
         
     

資訊工業策進會 數位教育研究所    版權所有,禁止侵害,違者必究。
Copyright (c) 2015 III Digital Education Institute. All Rights Reserved