本課程將進行ISO/IEC 27002:2013 版本至ISO/IEC 27002: 2022的標準回顧,您可快速了解 ISO 27001最新版的條文要求以及內部稽核流程,更能取得訓練證書,此證書可作為第三方外部稽核單位所查核的訓練證明。
ISO 國際標準組織於 2019 年 8 月正式發布了ISO/IEC 27701 個人資料隱私資訊管理系統,該管理系統為全球第一部整合資訊安全與隱私保護之管理系統,提供組織在蒐集、處理或儲存個人資料時的管理與保護依據,幫助組織穩固管理個人資訊安全。
由於每個組織之產業文化、工作流程與需求皆不一樣,國際標準的要求也漸漸成為組織執行的準則,ISO 27701 將資訊安全管理與個資管理結合並有效的提升數位化時代的可信賴度。在這個網路資訊爆炸的年代,個人資料在網路運輸通訊上的傳輸,已成為普及化的資料。若沒有多加防護,對組織來說不但可能帶來個資外洩問題,更可能衝擊到日常營運。
本課程即使您學習如何成為一位符合要求的主導稽核員,可以勝任個人資料隱私資訊管理系統主導稽核工作。
因應網際網路及其他資通科技快速發展與普及,為保障國家安全,維護社會公共利益,並建立以風險管理為核心的機制,行政院於108年1月1日起正式實施資通安全管理法,而為了確保資通系統之安全,亦於同年8月26日修正發布附表十之資通系統防護基準,各機關需依系統等級施行「資通系統防護基準」。身為機關資訊管理人員,您更不能忽略該基準之細節,本課程將使您學習如何成為孰悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
1. 本課程學習如何成為一位組織中熟悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
2. 課程中將詳細介紹防護基準各構面具體要求之意義,並討論實務可行的各種合規技術方法。