在政府推動及企業認知提升等助力之下，資訊安全的管控已是公司治理不可或缺的一環，因此許多企業組織競相建置導入BS 7799資訊安全管理系統，本課程除對資訊安全的需求和ISO/IEC 17799 國際標準進行探討，講解BS 7799-2：2002對資訊安全管理體系的要求外，更探討了資訊安全，控制方法和威脅的衡量等。

　　由於審核是任何管理體系成功的關鍵，因此體系審核擔負著承重的責任並面臨著嚴重的挑戰，同時審核中也會遇到很複雜的問題。本課程將透過實作方式使學員熟悉BS 7799的過程並使他們瞭解怎樣為認證機構實施BS7799資訊安全管理體系的審核，同時也使學員能夠為準備實施資訊安全管理體系的組織提供幫助和資訊。

　　為提高本課程之實務應用導向之特質，課程安排將以資通安全認知、教育訓練為主，輔以學員實務案例研討，以及實際作業之加強。除包含資訊安全相關數與觀念介紹外，另外從資訊安全之技術層面、管理層面、稽核層面作為全面性之介紹，最後藉由小組案例探討，彙整課程學習結果，供學員以實務的角度規劃出符合管理性與技術性等實務應用層面之資訊安全架構。

• 各單位資訊部門主管或已負責、有意培養成為企業資訊安全管理之專案人員。
• 希望未來導入與建置資訊安全系統之企業想事先了解資訊安全範疇者。
• 想具備資訊安全管理規劃能力與知道外部與內部稽核要點和技巧者。
• 希望未來導入防火牆、資料備援…等相關資安解決方案之企業，想事先了解功能及架構，並想要知道如何進行專案規劃者。

• 總計24小時課程，費用NT$12,000元，10天前報名繳費享9折優惠。

澳洲新南威爾斯大學資訊管理碩士，現任IBM全球資訊科技服務事業部顧問，具CISSP 資訊系統安全專家、CISA 國際電腦稽核師考試合格、CCNA 美國思科系統認證網路工程師、CIW Security Professional 網站管理安全專家、ISO 27001 L.A.主導評審員訓練合格、MCP 微軟 (Microsoft) 認證專家等多種專業資格，曾輔導臺灣電力公司、樂彩股份有限公司、內政部資訊中心、金融聯合徵信中心…等多家公司、法人資訊安全管理系統建置專案及國際資安標準稽核。

來報名參加此課程，即送「郭明瓚 SECURITY ALERT」此書一本，
數量有限，請盡快上網報名喔!!

一、資訊安全管理架構建置及注意事項：資安管理架構說明與比較、建置步驟及各階段注意事項
二、資訊資產盤點與風險評鑑流程：鑑別資訊資產、鑑別作業流程、營運衝擊分析、鑑別資產之威脅、弱點與風險、考量風險發生之可能性、考量現有控制措施、定義各資產風險值、定義可接受風險值、執行改善計畫、確認殘餘風險
三、營運持續計畫的擬定：計畫目的、災害應變及復原組織、災害應變、災害復原策略、任務編組

四、ITIL (IT Infrastructure Library 基礎架構管理叢集)、BS15000簡介：Service Delivery 服務的提供、Service Support 服務的支援、ICT Infrastructure 、anagement 基礎架構管理 、Planning to Implement Service Management 服務管理的計畫與運行 、Application Management 應用系統管理、The Business Perspective 商業營運的整合、Security Management 資訊安全管理、七大領域的說明與運用

第三天
范肇鈞

五、資訊安全稽核規劃與實施：資訊安全稽核之資格與派任、資訊安全查核工作之規劃、資訊安全查核週期與查核方法、查核程序、資訊安全查核紀錄與報告
六、資安稽核相關應用表單：資訊安全管理規範
資通安全外部稽核程序、資通安全外部稽核行動計畫表、資通安全外部稽核作業流程、資通安全外部稽核自我評審表格、資通安全內部稽核結果摘要表格等程序及表單實際模擬運作

第四天
賴裕文