亞太教育訓練網

信息安全管理體系規劃與建置管理師培訓課程

課程當中，除了與學員詳細討論、介紹標準的要求之外，本課程直接提供學員管理....

提供機構：

工業技術研究院(工研院產業學院)

適合對象：

上課地址：工研院產業學院台北學習中心 (實際地點以上課通知為準!)

上課時數：40

起迄日期：2017/06/05~2017/06/09

聯絡資訊：顏嘉瑩/02-2370-1111#319

報名截止日：2017/05/26

課程類別：人才培訓(課程)

研討會編號：2317020076

課程介紹

信息安全管理體系 (ISMS, ISO/IEC 27001:2013) 規劃與建置管理師培訓課程，是協助組織建立信息安全管理體系最佳方法，可以直接降低顧問與諮詢費用與縮短建立管理系統基礎文件所需要的時間。

課程當中，除了與學員詳細討論、介紹標準的要求之外，本課程直接提供學員管理體系基礎文件範本，在小組討論活動中，講師協助學員進行實作，協助組織快速建立管理體系所需要的政策、程序等文件基礎。

課程目標

本課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等，透過參與式 (participated learning) 學習，培養學員下列的能力：

了解資訊安全管理系統、文件化要求與目的。
實作管理文件，包含政策、程序等管理系統基礎文件，包含

選擇與訂定合適資訊安全管理系統實施範圍與認證範圍
訂定資訊安全管理政策與目標
了解資訊安全管理文件化與紀錄要求
建立資訊安全組織
建立資訊資產與資訊安全風險管理 (風險識別、分析、評估與控制) 機制
建立人員 (員工、外包商、供應商) 風險控制機制
建立安全技術 (加密、行動裝置、冗餘) 風險控制機制
建立實體與環境風險管理機制
建立網絡與通信風險管理機制
建立資訊系統風險管理機制
建立軟件開發與應用程式風險管理機制
建立技術與規範符合性風險管理機制
建立資安事件與異動管理風險管理機制
建立組織持續營運計畫過程當中的資訊安全風險管理機制

￭課程效益

組織具備根據國際標準 ISO/IEC 27001，執行資訊安全管理系統 規劃(Planning) 與建置 (Implementing) 的能力，符合認證要求。
參與課程並通過考試學員，將獲得課程證書，展現執行資訊安全管理系統規劃與建置的專業知識與技能，符合管理系統要求經理人應該具備之能力(Competence)。
協助組織有效地執行資訊安全管理系統規劃與建置，有助於確保組織保護敏感資料 (例如，個人資料、公司商業機密等)，符合利害相關方的期望與公司治理要求。
了解現行資訊安全管理系統與國際標準的差異，持續強化管理系統能力。

課程對象

管理系統是組織日常營運活動的一部份，任何參與組織營運活動的內、外部人員，對於國際標準的了解，皆有助於組織業務相關活動的推動與提升有效性。本課程建議組織中，擔任下列功能的人員參加：

資訊技術 (IT) 與信息安全 (IS) 相關經理人
風險管理相關經理人
公司治理、政策制定經理人
諮詢、顧問
審核員

￭ 參加本課程的學員，必須具備下列知識：

瞭解什麼是管理系統持續改善循環 (PDCA)
資訊安全管理：瞭解下列資訊安全管理原則與概念：
- 瞭解資訊安全的需要與重要性
- 組織內，每位員工被賦予資訊安全的責任，與重要性
- 管理階層承諾、利害相關方與要求
- 資訊安全如何提高組織的價值與社會責任
- 如何透過風險評鑑結果，決定適切的風險管控措施，並且達到風險可接受程度
- 如何將資訊安全整合到組織的資訊、通訊網路、系統等，成為不可或缺的一部份
- 資訊安全事件的預防、偵測活動
- 確保組織落實資訊安全管理
- 持續進行風險評估，並且進行適當的調整
瞭解資訊安全管理系統標準 (ISO/IEC 27001)：了解 ISO/IEC 27001 資訊安全管理系統要求 (包含 ISO/IEC 27002 資訊安全管理指引)，以及 ISO/IEC 27000 資訊安全管理系統常用的名詞與定義。如果需要，建議您參加我們提供的資訊安全管理系統基礎課程中獲得相關知識。
備註：課程認證考試內容，除了 ISO/IEC 27001 之外，可能會跟本課程必備知識有關

講師簡介

講師為IRCA認定之講師

課程大綱

第一天：資訊安全管理手冊 - (Management System Manual - PDCA)

Ø 選擇與訂定合適資訊安全管理系統實施範圍與認證範圍

Ø 訂定資訊安全管理政策與目標

Ø 了解資訊安全管理文件化與紀錄要求

Ø 建立資訊安全組織

第二天：建立資訊安全風險管理機制 (Information Security Risk Management Process)

Ø 建立資訊資產管理機制 (包含，資訊儲存、處理設備之資產清冊、所有人、申請與核准機制、分類、標示與處理等)

Ø 建立資訊資訊安全風險管理 (包含，風險與機會識別、分析、評估與控制) 機制

Ø 建立資訊資產風險評估報告 (Risk Assessment Reprot)

Ø 建立資訊資產風險處理計畫 (Risk Treatment Plan)

Ø 建立資訊安全風險控制適用性聲明書(SoA, Statement of Applicability)

第三天：建立資訊安全風險控制機制，包含人員、環境、網絡與通訊之資訊安全管理

Ø 建立人員 (員工、外包商、供應商) 風險控制機制

Ø 建立安全技術 (加密、行動裝置、多重備援/冗餘) 風險控制機制

Ø 建立實體與環境風險管理機制

Ø 建立網絡與通訊風險管理機制

第四天：資訊系統、應用程式之資訊安全管理

Ø 建立資訊系統風險管理機制

Ø 建立軟件開發與應用程式風險管理機制

Ø 建立技術與規範符合性風險管理機制

第五天：資訊安全事件管理、營運繼續計畫過程中之資訊安全管理

Ø 建立資安事件與異動管理風險管理機制

Ø 建立組織持續營運計畫過程當中的資訊安全風險管理機制

Ø 課程考試 (考試通過標準為70%，考試時間1 小時)

結訓與認證

課程包含一次中文筆試測驗，合格者將授予英文證書；未通過中文筆試測驗者，課程結束後 6個月內，有一次免費補考機會；如果還是沒能通過補考者，則還有一次可自費補考的機會(補考費用$2000元)。

價格

每人35,000元

請參加學員自備筆記型電腦(需要能上網)

常見問題

●繳費方式：

信用卡（線上報名）： 繳費方式選「信用卡」，直到顯示「您已完成報名手續」為止，才確實完成繳費。

ATM轉帳（線上報名）：繳費方式選擇「ATM轉帳」者，系統將給您一組轉帳帳號「銀行代號、轉帳帳號」，但此帳號只提供本課程轉帳使用, 各別學員轉帳請使用不同轉帳帳號！！

提醒您：請於繳費後，將「收據」寫上您的「公司全銜、課程名稱、姓名、聯絡電話」傳真至02-2381-1000或E-mail至：jia@itri.org.tw 顏小姐收；即可完成報名手續。

計畫代號扣款(工研院同仁)：
請從產業學院學習網直接登入工研人報名；俾利計畫代號扣款。

貼心提醒

Ø 舉辦日期：106/06/05(一)~06/09(五) 09:00 -18:00 （共40hrs）

Ø 舉辦地點：工研院產業學院台北學習中心 (實際地點以上課通知為準!)

Ø 課程洽詢：(02)2370-1111 分機319 顏小姐

-----------------------------------------------------------------------------

※ 以下注意事項 ─ 敬請您的協助，謝謝!

1 發票型式如是開三聯式的，請註明服務機關之完整抬頭，以利開立收據。

2 為確保您的上課權益，報名後若未收到任何回覆，敬請來電洽詢方完成報名。

3 因課前教材、講義及餐點之準備及需為您進行退款相關事宜，若您不克前來，請於開課三日前告知，以利行政作業進行並共同愛護資源。

4 為尊重講師之智慧財產權益，恕無法提供課程講義電子檔。

5 為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。

6 繳費方式為信用卡、ATM轉帳，恕不受理現場報名和繳費。

7 請先不要繳費，有確定開課會再通知繳費。

附件
2017060509 信息安全管理體系 ISO27001 規劃與建置管理師培訓課程.pdf

回上方

工業技術研究院(工研院產業學院)

網址

http://vip.asia-learning.com/itric

簡介

產業學院緣起
　　依據行政院「挑戰2008：國家發展重點計畫」下之「國際創新研發基地」與「產業高值化」兩計畫，首重產業科技人才的效能。

‧911216經科字第09103373120號函：經濟部將本院籌設工研院產業學院之工作，列為因應產業結構轉型，提