課程介紹
本課程主要介紹關於雲安全(CS)與資訊安全管理系統(ISMS- ISO/IEC 27001:2013)標準的稽核概念,以及標準轉換相關的重要議題,包括雲安全、資訊安全、風險管理、內部稽核以及控制措施等領域。
教學內容
ISO27017為國際標準組織(ISO)新頒佈的一項國際標準,基於ISO27002「雲端服務之控制措施」,所制訂支援推行資訊安全管理系統(ISMS)並適用於雲端服務的指南,亦為資訊安全管理系統(ISMS)之延伸標準。不論是雲端服務供應商或雲端服務顧客均可依ISO27017標準進一步將現有的ISMS/ISO 27001提升到符合雲端環境的各項安全要求,雲端服務顧客也可以參考ISO27017做為選擇雲端服務供應商的評估標準。
內容闡述了雲端運算及服務安全相關的控制目標、實作方式及指導方針,以確保雲安全(CS)在既有的ISMS之下,做更進一步之提升。藉此讓雲端服務顧客與雲端服務供應商依據雲端服務相關的風險評估,選擇適當的控制措施及實作指南,以符合資訊安全管理系統標準。
Day 1:
Module-0
■講師及學員介紹
■國際認驗證機構體制簡介
■課程介紹
Module-1 管理系統與CSMS概述
■管理系統架構介紹
■CSMS系列標準之歷史及發展
■CSMS實施與驗證方案
■詞彙練習與相關說明
Module-2 Cloud風險管理
練習A
Module-3 控制措施介紹
■ISO27017增項控制措施
Day 2:
Module-3 控制措施介紹(續)
■ISO27017增項控制措施
■ISO27017新增控制措施
練習B
Module-3 控制措施介紹(續)
■ISO27017新增控制措施
Module-4 CSMS稽核
練習C
課程回顧
測 驗
優惠辦法
.檢附相關證件;臨櫃報名享特定優惠(請參考以下資格)
1.網路報名:享95折優惠($17,100元)
2.開課2週前報名:享9折優惠($16,200元)
註:以上優惠擇一使用