時間

主題

大綱

0830-0900

報到

0900-1030

資訊安全管理系統(ISMS)   

資訊安全與營運風險

ISMS發展現況

ISMS國際標準簡化 
ISMS管理制度架構

1030-1050

Coffee/Tea break

1050-1220

資訊安全風險管理

風險管理方法論

風險分析與評估

鑑別資產與資產價值
威脅弱點分析

風險處理策略

1220-1340

Coffee/Tea break

1340-1510

資訊安全控制措施

安全政策(Security Policy)

資訊安全組織(Organization of Information Security)

資產管理(Asset Management)

人力資源安全(Human Resources Security)

實體與環境安全(Physical and Environmental Security)

通信與作業管理(Communications and Operations Management)

1510-1530

Coffee/Tea break

1530-1700

資訊安全控制措施

存取控制(Access Control)

資訊系統獲取、開發及維護(Information Systems Acquisition, Development and Maintenance)

 資訊安全事故管理(Information Security Incident Management)

營運持續管理(Business Continuity Management)

遵循性(Compliance)