「風險管理」是資訊安全與個資管理的最重要的核心工作之一。所謂「風險管理」是透過系統化機制與評鑑方法,與企業、組織的日常管理、業務流程結合,鑑別組織的資訊資產,評估其可能面臨的威脅、弱點、風險等,並據以研擬適切的風險管理計畫,透過風險避免、移轉、降低或接受等方式,對各項風險加以監控。

關於風險管理的國際規範,目前主要有ISO27001、ISO20000、BS25999、BS10012等國際標準,ISO27001是國內推動資訊安全管理系統最普遍使用的國際標準,然而,面臨已經上路的個資法,ISO27001對企業而言還是不夠的!ISO27001對風險評鑑僅有提供原則性的要求內容(what),卻沒有提供實務性的指南內容(How to do),而國際標準ISO27005則為組織資訊安全、個人資料的風險管理提供實務上的執行指南(Guideline)。目前,國防部、空軍司令部暨所屬61個單位,已部份範圍導入、建置ISO27005:2008版要求,並以「一級輔導一級」的方式陸續擴大單位範圍,分階段完成全組織導入與建立ISO27005風險管理的工作。

資策會推出「ISO27005資訊安全與個人資料風險管理認證班」,透過說明講解與實作研討搭配的方式,闡述系統化風險管理的內涵,同時結合資訊安全管理 (ISMS)、資訊技術服務管理 (ITSM)、營運持續管理 (BCMS)、個人資料管理 (PIMS) 及個人資料保護法、與其對風險評鑑的要求,教導風險評鑑的步驟,練習風險評鑑之詳細執行細節,以培養風險評鑑小組人員之建置與維運能力。作為設計與輔導資訊安全與個人資料風險管理基礎的實務訓練課程,ISO27005最能滿足各單位需求的訓練方案。此外,全程參與課程並通過考試之學員,將可於課程結束後獲頒國際驗證證書。

立即報名

1/29前報名即享早鳥優惠 16800 元 2018/01/03 00:00 ~ 2018/01/29 00:00 立即報名

本課程由 iiieduites 發佈

課程問答

我要提問

對課程有任何問題,都歡迎在這裡向開課單位提問

相關課程

專案管理師 (PMP) 認證班

24000 元起

03/18 (日) 台中市

0 人收藏

資策會 數位教育研究所 - 資訊技術訓練中心 台中教室 資策會 數位教育研究所 - 資訊技術訓練中心 台中教室

0 人收藏

[台北]資策會教研所-科技化服務(ITeS)訓練中心 [台北]資策會教研所-科技化服務(ITeS)訓練中心