ISO/IEC 27001:2022 資訊安全管理系統

Contents

學習如何在公司使用符合 ISO/IEC 27001 要求的 ISMS 以保護公司的資訊安全

從這 7 小時的課程，你會學到

了解什麼是 ISMS 以及 ISMS 的要求是什麼
熟悉 ISO/IEC 27001:2022 的要求
了解ISO/IEC 27001提出的資訊安全管理框架
獲得參與 ISMS 審核和實施專案所需的知識
了解 ISMS 應解決的資訊安全控制
獲得必要的知識以協調組織中的資訊安全管理活動

要求

不需要特定的先驗知識。
熟悉管理系統和/或資訊安全管理是有幫助的。
有關資訊安全原則和概念的知識很有用。

課程說明

ISO/IEC 27001 是世界上最流行的標準之一，該標準的認證非常受歡迎，因為它表明一個組織具備可信任的資訊，因為它有足夠的控制措施來保護它。

谷歌、蘋果、Adobe、甲骨文和許多其他科技公司、金融機構、醫療服務提供商、保險公司、教育機構、製造和服務公司、國家機構、世界各地的大小企業已經根據 ISO/IEC 實施了 ISMS 27001 並已獲得認證，證明他們有能力保護他們處理和儲存的資訊機密性、完整性和可用性。

本課程解釋了 ISO/IEC 27001:2022 的管理系統要求以及該標準附件 A 中的資訊安全控制措施，以幫助您了解如何實施資訊安全管理系統、應滿足哪些要求以及如何實施，可以實現合規。

該課程分為6個部分：

第一部分是對資訊安全概念和該標準 ISO/IEC 27001 的介紹。除其他方面外，介紹部分涉及以下主題：什麼代表 ISMS（Information Security Management System，資訊安全管理系統），ISMS 的目的是什麼 ISO/IEC 27001 以及該標準的結構是什麼，或者資訊安全專業人員可能感興趣的 ISO/IEC 27000 系列中的其他標準是什麼。
課程的第二部分是關於 ISO/IEC 27001:2022 的管理體係要求。該課程遵循標準的結構，涵蓋每個條款和子條款中的所有要求。組織環境、ISMS 範圍、資訊安全風險評估和風險處理、資訊安全目標、ISMS 文檔、ISMS 內部審核、管理評審、資訊安全方針或管理不合格是課程第二部分涵蓋的主題之一。
第三、第四、第五和第六部分都是關於 ISO/IEC 27001:2022 附件 A 中的資訊安全控制措施。共有 93 項控制措施，分為 4 個主題：組織控制（課程第 3 部分）、人員控制（第 4 部分）、物理控制（第 5 部分）和技術控制（第 6 部分）。將要討論的資訊安全控制措施包括事件管理、供應商關係、網路安全、業務連續性和 ICT 準備、設備維護、儲存介質、軟體和系統開發、密碼學的使用、身份驗證資訊、就業候選人的篩選、紀律程序、變更管理、備份和冗餘、惡意軟體保護和技術漏洞管理、日誌記錄和監控、資訊安全意識和培訓、用戶端點設備的要求、容量管理、訪問權限、保護環境威脅、佈線安全或安全編碼。

如果您對組織和個人的 ISO/IEC 27001 認證感興趣，可以在課程結束時觀看專門針對該主題的視訊。

看完本課程的所有視訊後，您將深入了解資訊安全管理系統的要求，以及組織如何應用此類系統並聲明符合 ISO/IEC 27001:2022。

這些資訊將對您非常有用，如果您：