資策會2/22開辦ISO27001:2013轉版及建置課程

資策會將於2014年2月22日開辦「ISO27001:2013轉版及建置訓練課程」，邀請經驗豐富的資訊安全顧問，透過輔導與稽核的實務案例與經驗分享，依ISO27001:2013要求逐步實施教學，除討論新舊版本之條文及精神上的差異外，並經由實作練習的方式，學習如何建置ISO27001:2013的方法，與應注意事項，對於已取得ISO27001:2005 LA證書者而言，更可獲得最新版本的實用知識。

資訊安全管理系統（ISMS）是一套有系統地分析和管理資訊安全風險的方法，而ISO 27001則是目前國際上最廣泛採用之資訊安全管理規範，可提供建立、實作、運作、監視、審查、維持及改進資訊安全管理系統之模型，並可透過公正獨立的第三方組織，進行稽核與驗證；而行政院資通安全會報也以此國際標準作，為對政府單位之資訊安全要求的準則。

為了因應瞬息萬變的資訊科技發展，國際標準組織（ISO）於2013年10月公佈最新版的ISO 27001標準（ISO27001:2013），本次改版在管理面及控制項目的要求都有大幅的新增與調整，透過新控制領域之重整或新增，更能符合業界實際的資訊安全管理需求，而資策會開辦的「ISO27001:2013轉版及建置訓練課程」，則是快速瞭解新舊版本差異的最佳途徑。相關資訊請參閱課程網頁，或電(02)6631-6538，課程經理 王先生。

課程網址： http://www.iiiedu.org.tw/ites/ISO27001.htm