聯繫我們

課程簡介

ISO/IEC 27035 簡介

  • ISO/IEC 27035 各部分及結構概述。
  • 與 ISO/IEC 27001 及其他標準的關聯。
  • 關鍵術語、定義與概念。

事件管理原則

  • 理解威脅、漏洞及風險。
  • 事件類別與分類。
  • 事件生命週期階段。

規劃事件管理專案

  • 界定範圍與目標。
  • 角色、責任與通報途徑。
  • 事件回應政策與程序。

事件偵測與報告

  • 受損指標與早期警告訊號。
  • 內部與外部通報管道。
  • 維護事件日誌與紀錄。

事件分析與評估

  • 蒐集與保全證據。
  • 根本原因分析技術。
  • 影響評估與風險評估。

事件回應、圍堵及復原

  • 圍堵策略與溝通。
  • 清除威脅與漏洞。
  • 系統復原與驗證。

事後活動與持續改進

  • 事件報告與文件記錄。
  • 經驗教訓與矯正措施。
  • 將改善措施整合至 ISMS。

總結與下一步

最低要求

  • 具備資訊安全管理概念的知識。
  • 熟悉 ISO/IEC 27001 或相關標準。
  • 具備 IT 安全或事件回應角色之工作經驗。

目標受眾

  • 資訊安全官及經理。
  • 事件回應團隊負責人。
  • 風險與合規專業人士。
 35 小時

人數


每位參與者的報價

客戶評論 (1)

即將到來的課程

課程分類