CNS 27001 資訊安全管理系統初階培訓(課程範例內容)
初次接觸 ISMS 的入門課程
時長:
3 小時
講師:
顧問 Jackson Lu
單位:
XXXX 科技有限公司
課程目標與進行方式
認識基礎概念
了解 CNS 27001 與 ISMS 的核心理念
掌握標準要求
理解第 4~10 章的要求焦點
實作流程
掌握風險管理與控制措施概念
案例互動
透過分組互動強化理解與應用
ISMS 與 CNS 27001 概覽
ISMS 核心概念
以風險為基礎的資訊安全管理系統
目標:以制度化方式保護 CIA(三性)
採 PDCA 循環驅動持續改善
CNS 27001 標準
規定建立、實作、維護與持續改善 ISMS 之要求,提供組織系統性的資訊安全管理框架。
與相關標準/指南之關係
CNS 27002
控制措施實作指南,提供具體的安全控制措施建議
CNS 27005
資訊安全風險管理流程,詳細說明風險評估方法
CNS 27007/ISO 19011
ISMS 稽核指引與稽核原則,確保系統有效運作
CNS 27701
延伸 PIMS(隱私資訊管理),整合隱私保護要求
本內容為範例內容
可客製化行業需求
~歡迎來電接洽~
02-2393-1101
感謝您的參與!現在開放問題討論時間。
歡迎針對 CNS 27001 標準內容、ISMS 實作經驗、或課程相關主題提出任何疑問。