【課程大綱】ISO 27001 : 2005 內部稽核員培訓 組織內部資安稽核人員必上課程! 企業提升資安質量與客戶滿意必上課程! 企業培育信息安全系統建立與管理人才必上課程! 親愛的企業主管您好: 隨著信息技術應用的日益普遍,以及各種組織關鍵業務的緊密結合,使信息資產在各種組織中的戰略意義日益突顯,亦使信息資產的有效管理與控制成為組織提高核心競爭力的重要途徑。身處信息時代,企業不論在規模、結構、性質或產業上所提供給客戶的各類服務,其前提條件一定需為安全的服務,信息安全和風險管理因而更顯重要。ISO 27001國際認證,不僅是衡量組織信息安全的管理水平,更是組織更高管理水平和競爭力的標志,面對全球化企業營運競爭壓力,對建立信息安全系統與風險管理制度,應是各企業主首要之考慮,若無法掌握導入契機,對提升國際競爭力將影響甚巨。 在爭取并導入ISO 27001國際認證的同時,往往面臨一個困擾,那就是如何「應對」每年定期的外部稽核,及怎么進行內部稽核等。企業之高階主管都正體會高質量是生存的必備條件,如何建立一套更完整的質量系統,在這系統上不斷改善,再配合信息科技的創新與輔助能力,將使企業不在乎大、中小型的規模,一樣都能具國際級競爭力或是成為世界級企業的供貨商,而其中最主要的當然是經營者之眼光、胸懷,組織內專業管理人才的培育,及建立如本課程所述的一套有效的ISO 27001:2005內部稽核制度,將是讓您的企業腳步更快更穩的主要關鍵。 至此! ISO 27001:2005國際標準已漸風行全球,在國內,政府于資通會報中亦明訂各部會A,B級單位皆需于97年前通過ISO 27001認證,足見其重要性。在這一連串的變革中,企業都面臨新的考驗:您是否仍然能夠厘清:「ISO 27001內部稽核與您企業信息安全管理系統推行的成效關聯何在?」您是否絕對清楚:「對于不同的企業其實都可以有相同的推行效益?」您是否真正明白:「ISO 27001內部稽核的執行會給企業帶來多少好處?」您是否有效了解:「新的管理系統亦可結合ISO 27001內部稽核加以維持并持續改善?」 「法國‧貝爾國際驗證機構」所舉辦的2005年版「ISO 27001內部稽核員」訓練,可謂國內首屈一指,最具口碑的專業課程,其嚴謹的教學內容,有效的課堂規劃,生動的實作演練,再加上經驗豐富講師的經驗指導,在國內歷經多數產業界學員代表的考驗,評價歷久不衰。在課前課后協助學員問答、討論、解題,有效協助學員通過考試,是您接受ISO 27001系列標準專業訓練最完整的解答,也是必要而最有保障的抉擇!機會難得!迫不及待! 課程內容-ISO 27001:2005 最完整的課程 u 『信息安全的管理與趨勢』、『信息資產的價值與評估』、『ISO 27001:2005國際標準要求』、『信息安全之技術規范』、『審查信息安全的威脅及漏洞』、『信息安全風險的管理』、『信息安全管理方法的選擇』、『ISO 27001信息安全管理系統稽核』一直到『如何建立一個完整的信息安全管理系統』、以及『信息安全之矯正預防』與『信息安全之持續改善』…等最完整的課程內容。 u 中文講授,中文教材及中文試題,無語言障礙。 講師介紹-最堅強的講師陣容 林伯英講師 國防大學信息碩士,私立大學工管系專聘業界講師。曾任國內電子公司總經理特助、品保經理、貿易公司信息專員、陸軍通資學校教官組長、聯勤通基廠信息室主任、儀器校驗隊長;現任法國˙貝爾國際驗證機構資管中心主任,具備多重國際證照包括:ISO 9000主任稽核員/講師、ISO 27001主任稽核員/講師,及全國認證基金會TAF實驗室負責人與評審員
【講師介紹】【培訓對象】更新時間:2008/8/25 17:30:24
