ISO/IEC 27002:2022 資訊安全控制

Contents

了解 ISO/IEC 27002:2022 提出的一整套資訊安全控制措施

從這 6.5 小時的課程，你會學到

本課程詳細介紹了 ISO/IEC 27002:2022 中的資訊安全控制。

它旨在概述 ISMS（Information Security Management System，資訊安全管理系統）所需的 93 項控制措施。

課程結構包括介紹性部分，介紹 ISO/IEC 27000 系列國際標準、ISO/IEC 27002 的地位和目的。介紹性部分提供資訊安全、網路安全和隱私等概念的定義，並解釋什麼是 ISMS 以及它應包含哪些內容。

課程的第二部分詳細介紹了 ISO/IEC 27002 中的 37 項組織控制措施，包括：角色和職責、職責分離、威脅情報、專案管理中的資訊安全、資訊分類和標籤、訪問控制、資訊傳輸、從資訊安全視角的供應商關係、ICT 連續性、隱私和 PII 保護或作為 ISMS 一部分的記錄操作程續。

第三部分是關於安全控制，涉及為組織工作或代表組織工作的個人（人員控制）。它涵蓋篩選、就業條款和條件、培訓和意識、紀律程續或遠端工作等方面。

下一部分包括解決實體安全的控制措施（實體控制），包括：安全區域、入口控制、乾淨桌面和乾淨螢幕、儲存介質、支持公用設施或設備的安全重複使用和處置。

第四節涵蓋技術控制，涉及以下方面：端點設備的使用、資料遮罩、資訊刪除、備份、加密、日誌記錄、網路安全、安全開發、安全編碼、測試資訊保護、網頁過濾、安全身份驗證、訪問原始碼或使用特權實用程式。

課程的最後部分提供有關組織和個人 ISO/IEC 27001 和 ISO/IEC 27002 認證的資訊。

Cristian Vlad Lupa 審計師、顧問及培訓師 ( 更多講師主講課程介紹 )

Cristian 是一位經驗豐富的審計師、顧問和培訓師，從事合格評定工作超過15年, 他的興趣包括品質管理、資訊安全、營運連續性、合規管理、職業健康與安全、環境管理、社會責任、食品安全或風險管理。

Cristian 熱衷於標準以及標準的使用如何能夠幫助組織進步，他參與了在不同歐洲國家的 500 多項審計，以及許多不同標準的諮詢專案。

作為一名註冊審計師和風險評估員，Cristian 是在歐洲運營的 RIGCERT 認證機構的常務董事。

自從在 2016 年開設第一門課程以來，他始終重視提供基本主題和要點，以便您能夠以集中的形式獲得重要資訊。對於其教授的一些科目，他會和專家諮詢，在所創建的每門課中提供價值。

點選這個✨優惠連結✨ 課程特價 | Udemy 永久擁有課程 NT330 起( 在電腦瀏覽器登入，點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得）
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現