資策會ISO 27005資安與個資風險管理認證班 2/5開辦

　資策會將於2月5日開辦「ISO 27005資安與個資風險管理認證班」，1／29前報名享優惠。

　風險分析與管理是資訊安全與個資管理的核心與最重要的工作之一，目前有4份國際標準（ISO 27001、ISO 20000、BS25999及BS10012）的核心要求，均需要建立與執行風險管理機制。但對企業而言，相關管理規範仍顯不足，例如ISO27001對風險評鑑僅有提供原則性的要求內容（what），卻沒有提供實務性的指南內容（How to do），而國際標準ISO 27005正好可以提供技術性的支援，為組織的資訊安全風險管理提供實務上的執行指南。

　課程透過說明講解與實作研討搭配的方式，闡述ISO 27001、ISO 20000、BS25999、BS10012及ISO 27005之系統化風險管理的內涵，同時結合資訊安全管理、資訊技術服務管理、營運持續管理、個人資料管理及個人資料保護法、與其對風險評鑑的要求，教導風險評鑑的步驟，練習風險評鑑之詳細執行細節，以培養風險評鑑小組人員之建置與維運能力。

　全程參與課程並通過考試者，將可於課程結束後獲頒國際驗證證書。課程網址：http://www.iiiedu.org.tw/ites/ISO27005.htm。