課程對象:企業資安主管、資安工程師、資訊工程師及資訊稽核人員
商品分類:企業內訓
商品標籤:
專案管理
你可以學到:
以企業資訊安全策略與風險為起始,連結組織營運持續、資源、事件事故、應變、稽核改善及持續精進管理,快速協助資訊安全主管抓住資訊安全核心業務關鍵議題,以提升組織資訊安全管理效益及降低外部風險影響。
課程資訊:
透過課程清楚區分資安長、資安主管職能及任務,以提升組織資安責任及管理效益。
以組織資訊安全核心業務為課程主軸,貫穿資訊安全主管在組織資訊安全業務中關鍵管理任務。
以資安策略與風險為起始,連結組織營運持續、資源、事件事故、應變、稽核改善及持續精進管理,快速協助資訊安全主管抓住資訊安全核心業務關鍵議題,以提升組織資訊安全管理效益。
課程大綱:
1. 資安長及資安主管職能與任務
1.1. 資訊安全主管職能及任務不同
1.2. 共通性職能及任務
1.3. 專案執行與溝通管理
2. 資安長核心管理任務
2.1. 資安策略與風險管理
2.2. 營運持續與資源管理
2.3. 事件事故與應變管理
2.4. 稽核改善與持續精進
3. ISO 27001:2022制度建置方法論
3.1. 內外部環境評估
3.2. 資訊出口盤點及防護規劃
3.3. 資訊資產盤點及風險改善