課程介紹
課程內容包含資通安全稽核計畫規劃與作業流程說明、公務機關及特定非公務機關在資通安全管理法及其子法相關法遵需符合之情形,進而了解實地稽核角色與任務,稽核前置之整備作業與配合事項等,並藉課程說明資安制度面向之稽核,包含策略面、管理面及技術面之稽核檢核項目的稽核重點內容。
搭配稽核活動演練與稽核報告撰寫,強化學員對於資安稽核實務作業之認知,藉以了解機關於資通安全稽核執行重點方向,課程除上述規範政策、稽核準則、稽核整備作業之內容介紹外,採取分組實作練習、簡報討論及案例分享。
教學內容
日期 |
時間 |
授課地點 |
教學內容 |
任課教師 |
2024-11-11
(週一)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
課程內容簡介、資通安全管理法及其子法相關法遵規定、資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資安稽核重點:策略面
|
曾龍
|
2024-11-12
(週二)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
資安稽核重點:管理面、資安稽核重點:技術面、資安稽核發現與結論
|
曾龍
|
上課資格
一、資通安全管理法納管機關具中華民國國籍之資安專職(責)人員(以 A、B、C 級之公務機關優先)。
二、為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),科目先備條件如下:
1、未持有「資通安全概論」評量有效證書者,僅可報名「核心」科目(即「資通安全概論」)。
2、持有「資通安全概論」評量有效證書者,可報名「專業」科目,惟專業課程建議由內至外逐層完訓,並取得資安職能訓練證書。
適合對象
建議取得 ISO/IEC 27001 資訊安全管理系統主導稽核員之證照。
建議先備課程:資通安全概論、資通系統風險管理、政府資訊作業委外安全、資通安全管理法及其子法、資訊安全管理系統國家標準 CNS 27001、資訊安全管理國際標準 ISO 27001、資訊服務管理國際標準 ISO 20000:2018、個人資料隱私管理系統國際標準 ISO 27701:2019。