感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
ISO/IEC 27035 簡介
- ISO/IEC 27035 各部分及結構概述。
- 與 ISO/IEC 27001 及其他標準的關聯。
- 關鍵術語、定義與概念。
事件管理原則
- 理解威脅、漏洞及風險。
- 事件類別與分類。
- 事件生命週期階段。
規劃事件管理專案
- 界定範圍與目標。
- 角色、責任與通報途徑。
- 事件回應政策與程序。
事件偵測與報告
- 受損指標與早期警告訊號。
- 內部與外部通報管道。
- 維護事件日誌與紀錄。
事件分析與評估
- 蒐集與保全證據。
- 根本原因分析技術。
- 影響評估與風險評估。
事件回應、圍堵及復原
- 圍堵策略與溝通。
- 清除威脅與漏洞。
- 系統復原與驗證。
事後活動與持續改進
- 事件報告與文件記錄。
- 經驗教訓與矯正措施。
- 將改善措施整合至 ISMS。
總結與下一步
最低要求
- 具備資訊安全管理概念的知識。
- 熟悉 ISO/IEC 27001 或相關標準。
- 具備 IT 安全或事件回應角色之工作經驗。
目標受眾
- 資訊安全官及經理。
- 事件回應團隊負責人。
- 風險與合規專業人士。
35 小時
客戶評論 (1)
關注解決所有疑問
Victor Rubio - GDL Circuits
課程 - ISO 26262 Automotive Functional Safety
機器翻譯