回到頂端
|||
熱門:

資策會12/14開辦ISO27005資安與個資風險管理認證班

中央社/ 2015.11.27 00:00
(中央社訊息服務20151127 11:59:25)風險分析與管理是資訊安全與個資管理的核心,目前市面上四份國際標準(ISO27001、ISO20000、BS25999及BS10012)均需要建立與執行風險管理機制,然而對企業而言還是不夠完善,例如ISO27001對風險評鑑僅有提供原則性的要求內容(what),卻沒有提供實務性的指南內容(How to do),而國際標準ISO27005正好可以提供技術性的支援,為組織的資訊安全風險管理提供實務上的執行指南(Guideline)。

有鑑於此,資策會將於2015年12月14日開辦「ISO27005資安與個資風險管理認證班」,透過說明講解與實作研討搭配的方式,闡述ISO27001 ISO20000、BS25999、BS10012及ISO27005之系統化風險管理的內涵。同時結合資訊安全管理(ISMS)、資訊技術服務管理(ITSM)、營運持續管理(BCMS)、個人資料管理(PIMS) 及個人資料保護法、與其對風險評鑑的要求,教導風險評鑑的步驟,練習風險評鑑之詳細執行細節,以培養風險評鑑小組人員之建置與維運能力。此外,全程參與課程並通過考試者,將可於課程結束後獲頒國際驗證證書。

課程相關資訊請參閱課程網頁: http://www.iiiedu.org.tw/ites/ISO27005.htm(資策會廣告)

訊息來源:財團法人資訊工業策進會

社群留言