课程目标
项目研讨:以个案方式深入研讨信息安全管理系统组织的审核方式与技巧。小班教学:小组练习,使授课质量维持水平,增加学员与讲师间的互动。课前问卷:预先研读ISO 27
1: 2
5条文,容易掌握讨论重点。课后考试:藉由测验考试综览所学,了解自己不足之处,加强学习。事件学习:结合事件学习、社群学习、情境复习等电子化平台为学员的学习加分。
课程大纲
第1部分 基本概念
信息安全的重要性,信息安全基本概念,信息安全管理的发展,信息安全管理体系的概要,
第2部分 风险管理
风险管理概念,风险识别
第3部分 信息安全管理体系
管理体系,条款4-8
第4部分 基本概念和术语
基本概念和术语
控制目标和控制措施
A.5信息安全方针
A.6信息安全组织
A.7资产管理
A.8人力资源的安全
A.9物理和环境的安全
A.10通讯和操作管理
第5部分 信息系统相关标准介绍
信息系统安全保障评估框架
信息系统安全通用技术要求
网络基础安全技术要求
信息系统安全工程管理要求