客戶資料外洩、內部專業研發的技術資料遭攜出販售圖利、

　　層出不窮之病毒及駭客攻擊事件，

　　為您企業經營的現在與未來帶來什麼樣的衝擊？

　　如果您還沒來得及思考，

　　您必須警覺下一波的市場要求與法律規定而將對您產生巨大的影響！

　　把客戶及企業內之相關資訊資產作好層層防護並加以管理，

　　是組織強化競爭優勢之關鍵所在！

[資安管理系統簡介]

　　國際標準組織(International Organization for Standardization)

　　前於2005/10/15日頒佈ISO 27001:2005資訊安全管理國際標準，

　　以作為企業建置資訊安全管理系統的參照標準。

　　由於該標準的誕生，使得全球資訊安全管理系統的推動與認證，獲得一致性的步調。

　　現再次於2013/10/1日公告最新ISO 27001:2013標準要求；

　　整體來說，新標準採行了最新管理系統高階結構(ISO directives Annex SL )

　　且延續ISO 27001:2005標準內容、結合了ISO 9001及P-D-C-A精神，

　　強調「計畫-執行-維護-持續改善(P-D-M-I)」模式，

　　融入了相關新資訊安全軟硬體之技術規範，

　　使推動資訊安全管理系統並獲得認證通過的業者，

　　可以在市場上展現貫徹資訊安全的決心，並獲致消費者及社會大眾的信賴與認同。

[課程特色]

　　「貝爾國際檢驗認證集團」為了讓廣大的企業組織端能夠深入學習這一部管理標準之精髓，

　　同時協助企業資安管理代表、資安內部稽核人員、資訊技術與品質專家等，

　　可順利進行對新版標準要求之能力與認知提升，

　　取得新版系統標準主任稽核員資格，特別精心策劃本國際培訓課程，

　　讓參訓者透過課程中的模擬演練與案例觀摩，

　　搭配理論與實務並重的講解獲致最大的培訓效益。

[課程大綱]

　　　 一、資訊資產的價值與評估

　　　 二、資訊安全的管理與趨勢

　　　 三、ISO 27001:2013國際標準要求

　　　        3.1 新舊版標準條文比較解析與運用
　　　        3.2 資訊安全之技術規範
　　　        3.3 審查資訊安全的威脅及漏洞
　　　        3.4 資訊安全風險的管理
　　　        3.5 資訊安全管理方法的選擇

　　　 四、ISO 27001:2013資訊安全管理系統稽核

　　　        4.1 系統稽核方式與技巧
　　　        4.2 稽核小組之管理與領導

　　　 五、附錄說明

　　　        5.1 ISMS新舊版標準-附錄A控制措施之比較解析
　　　        5.2 新版標準附錄A控制措施-稽核實務演練

　　　 六、如何建立一個完整的資訊安全管理系統

　　　 七、資訊安全之矯正預防與持續改善

　　　 八、分享與討論-O&A

　　　 九、課程測驗

[課程時間]

　　　2019年12月09~13日(一~五) 09:00~16:00 合計30小時

●課程地點

1.易騰企管專用訓練教室【新竹縣竹北市嘉豐南路二段76號6F-2】

●課程費用

1.課程費用含稅、課程教材、上課證明、午餐、點心、茶水供應…等(半天課程恕未提供午餐) 
2.優惠折扣：同公司二人同行9折，三人以上同行85折優惠。
【付款方式有三種】
================
1.匯款：
戶名：易騰國際股份有限公司
統一編號：12690254
銀行名稱：華南銀行-竹北分行
帳號：323-10-0003769
銀行代號：008-3238。

2.支票：請於開課前郵寄支票，支票抬頭請開「易騰國際股份有限公司」
3.上課現場繳納
 
●其他說明

1.已報名者若有異動，請於開課前一天告知；未提早一天通知而未到課者，
   將停止本公司提供折扣與優惠三個月 ; 若使用免費人天，將視同使用。
2.易騰企管保留開課日期&授課講師變更之權利，請依易騰最新課程公告為準。