回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 資策會10/31開辦「ISO27005資安與個資風險管理認證班」
資策會 本新聞稿發佈於2013/10/18,由發布之企業承擔內容之立場與責任,與本站無關

資策會將於2013年10月31日開辦「ISO27005資訊安全與個人資料風險管理認證班」,透過說明講解與實作研討搭配的方式,同時結合資訊安全管理(ISMS)、資訊技術服務管理(ITSM)、營運持續管理(BCMS)、個人資料管理(PIMS) 及個人資料保護法、與其對風險評鑑的要求,教導風險評鑑的步驟,練習風險評鑑之詳細執行細節,以培養風險評鑑小組人員之建置與維運能力。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


資策會將於2013年10月31日開辦「ISO27005資安與個資風險管理認證班」,透過說明講解與實作研討搭配的方式,闡述ISO27001 ISO20000、BS25999、BS10012及ISO27005之系統化風險管理的內涵,同時結合資訊安全管理(ISMS)、資訊技術服務管理(ITSM)、營運持續管理(BCMS)、個人資料管理(PIMS) 及個人資料保護法、與其對風險評鑑的要求,教導風險評鑑的步驟,練習風險評鑑之詳細執行細節,以培養風險評鑑小組人員之建置與維運能力。此外,全程參與課程並通過考試者,將可於課程結束後獲頒國際驗證證書。

風險分析與管理是資訊安全與個資管理的核心與最重要的工作之一,它必須與單位之日常管理及業務流程與活動相結合,而風險管理之要旨在於透過系統化的機制,經由事先建立之評定標準及方法,針對單位業務流程鑑別資訊資產,並分析及評估其可能面臨之風險(如威脅、弱點,業務面、法規及資安要求),以採取適切之處理措施(如避免、移轉、降低或接受等),制定適切之風險管理計畫,及對各項風險加以監控。

目前有四份國際標準(ISO27001、ISO20000、BS25999及BS10012)的核心要求均需要建立與執行風險管理機制,然而對企業而言還是不夠,例如ISO27001對風險評鑑僅有提供原則性的要求內容(what),卻沒有提供實務性的指南內容(How to do),而國際標準ISO27005正好可以提供技術性的支援,為組織的資訊安全風險管理提供實務上的執行指南(Guideline)。

資策會「ISO27005資安與個資風險管理認證班」將於2013年10月31日開辦,由於ISO27005標準整合了四個管理系統對風險評鑑的要求,因此以ISO27005:2008版的實作指引或要求,來作為設計與輔導基礎的實務訓練課程,將是最能滿足各單位需求的訓練方案。相關資訊請參閱課程網頁,或電(02)6631-6538,課程經理 王先生。

課程網址: http://www.iiiedu.org.tw/ites/ISPIR.htm

- 新聞稿有效日期,至2013/10/31為止


聯絡人 :王先生
聯絡電話:(02)6631-6538
電子郵件:champion@iii.org.tw

上一篇:DIALOG多點觸控顯示感測IC通過WINDOWS 8.1認證
下一篇:廣澤把握新一輪城鎮化地產機遇 登上國際資本舞台

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!