课程名称

ISO 27001: 2005信息安全管理体系要求及内部审核技巧培训

课程时间

2 天 (09:00-16:30) 

课程对象

·      各大金融及保险机构，高科技产业，信息咨询与电信产业

·      信息安全部门主管、电脑审计主管和管理技术人员

·      准备从事ISMS辅导人员及有兴趣了解之人士

课程目的

信息安全是企业风险管理在近几年重视且极为重要的一项课题，包括系统硬件、软件的安全，作业过程的安控改善，人员的管理与预防机制。由网路银行被骇客盗领、行员的监守自盗、信用卡客户名单及信息的外流、Sobig、SQL Slammer、疾风病毒、金融机构主机当机、网路银行资料外泄、ATM盗领、商业泄密案等事件均可看出信息安全维护之重要性。尤其近年来Internet兴起，信息安全管理系统之建置已成为当今高科技产业与金融机构管理风险不可或缺的重要机制。

课程大纲

第一天：

·   ISO 27001: 2005信息安全及信息安全管理体系的介绍

·      信息安全策略，组织安全，资产分类及控制，人事安全，实体与环境安全，沟通和运作的管理

·      ISMS之风险评估及小组讨论

第二天：

·      系统发展及维持，权限控制，商业持续管理

·      内部管理系统审核（内审实施/审核技巧）/案例演练

·      系统审核（审核报告/纠正预防措施）/ 案例演练

·      复习/答疑/考试