今年六月時歷經五天密集的ISO 27001資訊安全主導稽核員的培訓,這個課程真的和以往所有的技術課程不同,因為沒有技術性的操作,但多了許多關於定義、制度、系統、程序、流程、權責、授權、能力、證據、聲明、政策、架構、文件化程序等等管理面的東西,學會如何識別風險、決定可接受等級、風險評鑑、如何採取控制措施、訂定適用性聲明書
2009-08-07
今年六月時歷經五天密集的ISO 27001資訊安全主導稽核員的培訓,這個課程真的和以往所有的技術課程不同,因為沒有技術性的操作,但多了許多關於定義、制度、系統、程序、流程、權責、授權、能力、證據、聲明、政策、架構、文件化程序等等管理面的東西,學會如何識別風險、決定可接受等級、風險評鑑、如何採取控制措施、訂定適用性聲明書