What you'll learn
- 如何識別、分析和評估資訊安全風險,並理解風險管理的核心概念。
- 深入了解 ISO/IEC 27001:2022 的控制措施,並學會如何應用這些措施來降低風險。
- 學習如何評估現有的控制措施,並根據需求選擇合適的安全對策。
- ISO/IEC 27001:2022 最新變更,掌握新版標準的核心概念與實務應用。
Requirements
- 對企業管理、IT 運營或風險管理有興趣者,無需具備專業資訊安全背景。
- 不需要先前學習過 ISO 27001,但若有相關經驗會更容易上手。
- 具備基本的資訊安全概念(如 CIA:機密性、完整性、可用性)將有助於更快理解內容。
Description
資訊安全風險無所不在,企業該如何有效管理風險,並確保符合國際標準?本課程將帶你深入解析 ISO/IEC 27001:2022,從風險評估到控制措施,全面掌握資訊安全管理的核心概念與實務應用。
本課程適合 企業資訊安全人員、IT 主管、ISO 27001 合規專家、風險管理人員,以及所有希望強化資安管理能力的專業人士。即使你沒有 ISO 27001 的基礎,本課程也會從零開始,幫助你理解標準的精髓與應用方式。
你將學到的內容:
如何識別、分析與評估資訊安全風險,讓企業更具防禦力
深入理解 ISO/IEC 27001:2022 的 93 項控制措施,學會如何選擇適合的安全對策
學習風險處理策略(風險降低、風險接受、風險轉移、風險避免)
企業內部如何設計與實施控制措施,有效落實資訊安全管理
ISO 27001 控制措施的分類與應用,確保組織符合國際標準
企業資安合規實戰應用,讓資訊安全不只是紙上談兵
Who this course is for:
- 想進入資訊安全領域的學習者,對 ISO 27001 有興趣,希望建立扎實的基礎知識。
- 企業資訊安全人員(CISO、資安專員、IT 主管),希望強化 ISO 27001 知識並改善風險管理能力。
- 風險管理與合規人員,如法遵主管、內控專員,想提升企業風險管理與合規能力。
Instructor
專業資訊顧問
- 4.8 Instructor Rating
- 4 Reviews
- 66 Students
- 7 Courses
和康顧問,您的IT學習最佳夥伴!我們擁有深厚的資訊系統與網站開發經驗,並秉持「自利利他」的精神,致力於培育優秀的IT人才。為建構永續經營之穩固基石,本公司投身於資訊科技技術並優化程式教育,隨著時代更新線上數位教材,我們的課程涵蓋程式開發、專案管理、資安防護等多個面向,讓您系統性地學習IT知識,無論是想要轉職、創業,還是提升現有技能,我們的課程都能為您提供實用的技能和知識。