Contents
條文解析與稽核手法
從這 2 小時的課程,你會學到
- 了解資安管理最基礎的管理系統標準
- 了解ISO 27001:2013 所有條文要求
- 了解ISO 27001:2013 實際內部稽核手法
- 了解ISO 27001:2013 附錄A詳細要求
要求
- 無任何要求,零基礎的學員亦可學習
課程說明
這一堂課將用淺顯易懂、全中文的方式:
- 解釋ISO 27001:2013的所有條文要求(What)
- 說明ISO 27001:2013標準為什麼這樣要求(Why)
- 提供資訊安全管理系統的實際稽核案例(How)
- 提供如何稽核資訊安全管理系統的各項要求的方法(How)
- 提供課後思考題有助於學員反思每一講所學習的知識(Review and Check)
在學習完本課程的17講之後,你將對ISO 27001:20153「所有條文要求」有完整的了解、能夠導入、運作、稽核資訊安全管理系統。
這一堂課的架構包含三個部分:
1. ISO 27001介紹:講述ISO 27001家族關係、附錄A、條文架構、本文、以及資安管理核心概念(CIA原則、風險管理原則)。
2. ISO 27001附錄A所有要求:依循標準的架構,我們將用14講詳細說明管理系統的14項控制目標與118條控制措施,以及實際稽核過程的稽核手法。
3. ISO 27001改版方向:此管理系統將於2022年下半年進行改版,我們將說明改版方向,提供企業因應方向。
本課程絕對不是單純讀ISO 27001:2013的條文要求給你聽,我們將市場上最完整的「品質管理系統主導稽核員課程」,從原本的5天密集課程,濃縮拆解成2個小時、17講,除了能夠依照您的時間彈性學習,還能隨時複習,甚至有滿滿實戰經驗的稽核員為你解答課程問題。
無論你是在日常工作中會接觸到ISO 27001資安管理系統標準,或者想了解資訊安全、資安管理、並且在您所處的組織運用這一套行遍全球的資安管理標準,那麼本課程絕對是入門首選。
目標受眾
- 企業內部負責資安管理任務,欲提升知識及稽核技巧者
- 欲瞭解或從事資安管理系統標準要求及其運用者
- 欲提升職場力、工作要求、增加個人資歷者
- 對資安管理有興趣的人
- 想踏入資訊安全風險管理顧問圈的人
講師簡介
Erica Lin Communicator / Cybersecurity Consultant
一個橫跨藝文界/電信圈/資安圈的溝通者,致力在Tech for Good的路上拆解各樣溝通難題,幫助他人認識世界,獲得美的感動。
關注視覺友善、口述影像、腦機接口的實現。
在Udemy的課程:
2021/08: ISO 45001:2018
2022/05: 資安通識10講
2022/07: ISO 27001:2013 條文解析與稽核手法
Tony Chang PM / Cybersecurity Consultant
熱愛學習,是個大線上課程平台的重度使用者!
本業為資訊安全顧問,負責輔導各產業公司與公部門之資訊安全、隱私與個資保護、雲端管理等管理制度建置與維護。
2021 年開始與環球國際驗證合作,將ISO 各管理系統以淺顯易懂的方式呈現給大家。
2021/1: ISO 9001:2015
2021/5: ISO 22000:2018
2021/8: ISO 45001:2018
2022/5: 資安通識10講
2022/6: ISO 27001:2013 條文解析與稽核手法
馬斯克資安顧問 股份有限公司
馬斯克資安顧問股份有限公司(MuskIS),由資訊安全顧問團隊與法律事務所合資,於2021年6月成立。
MuskIS具多元資安顧問經驗,配合數年來頂尖資安合作夥伴能量,提供客戶最透徹的個人資料保護及資訊安全管理服務,致力於深入且精準的瞭解客戶需求。
顧問的專業能量包括資訊安全、個人資料管理與技術支援,提供客戶資訊安全管理及個人資料保護服務。
- 點選這個✨優惠連結✨ 課程特價 | Udemy 永久擁有課程 NT330 起( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
你可能會有興趣
- 資訊安全線上課程
- ★想要加強英文能力嗎?– 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 歡迎加入雲端、網路安全與管理學習資訊分享