圖片 1/1
圖片 1/1
圖片 1/1
圖片 1/1
資訊安全管理是 ESG 治理、供應鏈合規及法規義務不可或缺的一環。本課程涵蓋 ISO 27001 的各項要求,包括資訊安全管理系統(ISMS)的範圍與背景、資訊安全風險評估與處置、適用性聲明、附錄 A 的控制措施選定與實施、供應商安全要求、事件管理,以及 ISMS 稽核與檢討。 內部稽核模組涵蓋規劃與執行資訊安全管理系統(ISMS)稽核、評估風險評估流程與控制措施的實施狀況、稽核供應商及第三方之安全義務、識別不符合項,以及報告撰寫。本課程適合肩負內部稽核職責的資訊安全、合規、風險管理及資料治理團隊。
資訊安全管理是 ESG 治理、供應鏈合規及法規義務不可或缺的一環。本課程涵蓋 ISO 27001 的各項要求,包括資訊安全管理系統(ISMS)的範圍與背景、資訊安全風險評估與處置、適用性聲明、附錄 A 的控制措施選定與實施、供應商安全要求、事件管理,以及 ISMS 稽核與檢討。 內部稽核模組涵蓋規劃與執行資訊安全管理系統(ISMS)稽核、評估風險評估流程與控制措施的實施狀況、稽核供應商及第三方之安全義務、識別不符合項,以及報告撰寫。本課程適合肩負內部稽核職責的資訊安全、合規、風險管理及資料治理團隊。