課程宗旨:
企業欲建立資訊安全系統,首重風險管理,藉由資訊安全管理系統訓練,將使組織的資訊安全管理更完善,能有效降低各種資安風險。
課程對象:
- 已瞭解ISO 27001資訊安全管理規範者
- 資訊安全管理人員、部門主管、高階主管
- 公司內負責導入資訊安全管理系統之人員
- 風險管理的分析與執行人員
- 有志成為資訊安全管理系統顧問師的人員
對企業益處:
預防片面性或不完整風險評估方法對企業組織可能帶來的衝擊,提昇員工對風險分析及管理的意識與能力,並為企業可能忽略的資安死角,提出解決及防範之道
課程大綱:
- 認識風險:風險背景及來源
- 風險評鑑(RA)方法論介紹
- 資產分類與鑑別
- 威脅、脆弱性之鑑別
- 風險評估(Risk Evaluation):可能性及衝擊分析
- 風險評鑑實地演練(Risk Assessment Exercise)
- 風險處理(Risk Treatment)手法與技巧
- 建立資訊安全風險管理系統
其它訊息:
- 課程天數:2天(共14小時)
- 缺席限制:課程請假2小時內,超過缺席時數者不予發證
- 課程規定:全程參與課程者,課程結束後核發合格課程證書
- 未來可持續進修課程:ISO 27001系列課程
課程報名資訊:
請於BSI網站線上報名或傳真報名
BSI管理學院提供一系列品質與管理相關的訓練課程,亦提供量身訂做企業內訓課程,進一步課程相關訊息,請洽詢BSI 訓練部,連絡電話:+886 2 2798 1131或 +886 2 2798 1102
