ISO 27001

        ISO 27001資訊安全管理系統（Information Security Management System，簡稱ISMS）是一套旨在保護組織資訊資產的國際標準。該標準提供了一個系統化的方法來確保組織的資訊資產（包括電子和紙資料、數位資訊、客戶數據等）得到適當的保護。

        ISO 27001的目標是確保組織建立、實施、維護和持續改進一個有效的資訊安全管理體系。該體系基於風險管理方法，涵蓋了各個層面和流程，包括資產管理、風險評估和處理、安全控制和政策、人員安全、物理安全、通信和運營安全等。

        通過ISO 27001的實施和驗證，組織能夠確保其資訊資產的保密性、完整性和可用性。該標準有助於組織識別和管理資訊安全風險，建立相應的控制措施以防止資訊資產遭受損害、未經授權的訪問或洩露。

1. 理解資訊安全管理系統（ISMS）：學員將深入瞭解ISO 27001標準和資訊安全管理系統的基本概念。他們將了解如何建立、實施和維護一個有效的ISMS，以保護組織的資訊資產。
2. 學員能夠應用ISO 27001標準中的要求，將其適用於組織的資訊安全管理系統。他們將學會進行資訊安全風險評估、制定控制措施、建立安全政策和程序等。
3. 規劃和執行資訊安全管理系統稽核：學員能夠根據ISO 19011標準規劃和執行資訊安全管理系統的內部稽核。他們將瞭解稽核程序、技巧和工具，並能夠評估組織的ISMS是否符合ISO 27001標準的要求。
4. 資訊安全風險管理：學員將學習如何進行資訊安全風險評估和管理。他們將瞭解如何識別和評估資訊安全風險，並採取適當的控制措施來降低風險。

        完成ISO 27001課程後，學員將具備資訊安全管理系統和ISO 27001標準的能力。他們能夠應用這些知識和技能來建立和維護有效的ISMS，並能夠進行內部稽核以確保符合ISO 27001標準的要求。學員還將具備資訊安全風險管理的能力，以保護組織的資訊資產並確保持續的資訊安全。