We may earn an affiliate commission when you visit our partners.
Erica Lin,
Tony Chang,
and
馬斯克資安顧問 股份有限公司
這一堂課將用淺顯易懂、全中文的方式:
- 解釋ISO 27001:2013的所有條文要求(What)
- 說明ISO 27001:2013標準為什麼這樣要求(Why)
- 提供資訊安全管理系統的實際稽核案例(How)
- 提供如何稽核資訊安全管理系統的各項要求的方法(How)
- 提供課後思考題有助於學員反思每一講所學習的知識(Review and Check)
在學習完本課程的17講之後,你將對ISO 27001:20153「所有條文要求」有完整的了解、能夠導入、運作、稽核資訊安全管理系統。
這一堂課的架構包含三個部分:
1. ISO 27001改版方向:此管理系統將於2022年下半年進行改版,我們將說明改版方向,提供企業因應方向。
本課程絕對不是單純讀ISO 27001:2013的條文要求給你聽,我們將市場上最完整的「資安管理系統主導稽核員課程」,從原本的5天密集課程,濃縮拆解成2個小時、17講,除了能夠依照您的時間彈性學習,還能隨時複習,甚至有滿滿實戰經驗的稽核員為你解答課程問題。
無論你是在日常工作中會接觸到ISO 27001資安管理系統標準,或者想了解資訊安全、資安管理、並且在您所處的組織運用這一套行遍全球的資安管理標準,那麼本課程絕對是入門首選。
Register for this course and see more details by visiting:
OpenCourser.com/course/3uw7ln/iso
What's inside
Learning objectives
- 了解資安管理最基礎的管理系統標準
- 了解iso 27001:2013 所有條文要求
- 了解iso 27001:2013 實際內部稽核手法
- 了解iso 27001:2013 附錄a詳細要求
- 了解資安管理最基礎的管理系統標準
- 了解iso 27001:2013 所有條文要求
- 了解iso 27001:2013 實際內部稽核手法
- 了解iso 27001:2013 附錄a詳細要求
Syllabus
認識資安管理的核心觀念、認識ISO27001:2013的架構及本文
01-介紹與本文
02-資安管理核心概念
了解附錄A全部條文及稽核要求(A.5-A.18)
Read more
Syllabus
認識資安管理的核心觀念、認識ISO27001:2013的架構及本文
01-介紹與本文
02-資安管理核心概念
了解附錄A全部條文及稽核要求(A.5-A.18)
Read more
Traffic lights
Traffic lights
Read about what's good
what should give you pause and
possible dealbreakers
Provides a comprehensive understanding of ISO 27001:2013, which is a globally recognized standard for information security management, making it highly relevant for professionals in this field
Explains the 'what' and 'why' behind each requirement of ISO 27001:2013, which helps learners grasp the underlying principles and rationale behind the standard
Offers practical audit cases and methods for auditing information security management systems, which equips learners with hands-on skills applicable in real-world scenarios
Includes post-lecture reflection questions, which encourages learners to actively engage with the material and reinforce their understanding of the concepts
Discusses the upcoming revisions to the ISO 27001 standard in 2022, which prepares learners for future changes and helps them adapt their practices accordingly
Covers Annex A in detail, which is essential for understanding the specific controls and requirements of ISO 27001:2013, but may require additional study and effort
Save this course
Create your own learning path.
Save this course to your list so you can find it easily later.
Save
Save
Reviews summary
Iso 27001 條文解析與實務稽核
根據學員表示,這門「ISO 27001 : 2013 條文解析與稽核手法」課程,為資安、IT及合規領域的專業人士提供了一個極具實用價值且易於理解的入門途徑,幫助他們打下ISO 27001的基礎。課程以全中文深入淺出地講解2013年版條文要求與其背後原因,並著重實際的稽核手法與案例。學員普遍讚賞老師的豐富實務經驗分享,認為這些生動案例對於將理論應用於日常工作非常有幫助。許多負責內部稽核或資安管理系統導入的學員,都從中獲得具體實用的指導。課程內容涵蓋核心概念及附錄A控制項。然而,一個普遍提及的限制是,課程基於2013年版標準,雖然最後有介紹2022年版改版方向,但未能深入涵蓋最新標準的具體要求與變化,這對於需遵循新版標準工作的學員構成重要考量因素。部分學員也希望課程能對某些進階主題提供更深入的內容。總體而言,儘管標準版本存在問題,課程在條文解析、實務應用及入門指引方面的價值仍被廣泛認可。
適合初學者快速掌握ISO 27001基礎與架構
"對於準備入門或內部稽核很有幫助。但有些地方感覺可以再深入一點。"
"對於我這種剛接觸資安管理系統的人來說,是很好的入門磚。"
"適合初步了解和打基礎。深入應用可能需要更多補充資料。"
"這門課簡直是寶藏!老師用很白話的方式講解,完全不會睡著。... 強烈推薦給所有需要接觸ISO 27001的人。"
老師分享豐富的實務案例與稽核手法
"特別是稽核手法的分享,讓我知道實際操作面要怎麼做。原本以為標準很枯燥,但課程結合實例讓概念更容易吸收。"
"老師的講解很有經驗,很多實務上的眉角都有點到。對於我這種剛接觸資安管理系統的人來說,是很好的入門磚。"
"實務經驗分享非常值錢,讓理論不再只是紙上談兵。強烈推薦給所有需要接觸ISO 27001的人。"
將複雜條文解釋得易於理解且實用
"老師講得很清楚,內容非常實用,對於理解ISO 27001條文很有幫助,特別是稽核手法的分享,讓我知道實際操作面要怎麼做。"
"非常清晰易懂,將原本複雜的條文拆解得很詳細。老師的講解很有經驗,很多實務上的眉角都有點到。"
"課程整體不錯,解釋了標準的核心概念和條文要求。稽核方法也提供了實用的指引。適合初步了解和打基礎。"
"這門課簡直是寶藏!老師用很白話的方式講解,完全不會睡著。實務經驗分享非常值錢,讓理論不再只是紙上談兵。"
部分學員希望課程能更深入
"課程內容紮實,解釋了條文的要求及原因。稽核案例部分很棒。但有些地方感覺可以再深入一點。"
"適合初步了解和打基礎。深入應用可能需要更多補充資料。"
"我希望課程能在某些特定主題上提供更深入的探討。"
主要內容基於2013版,非最新標準
"課程長度不長,對於快速了解ISO 27001:2013架構是足夠的。然而,標準已經更新到2022版...主要內容還是基於舊版,這點比較可惜。"
"內容有點過時,標準都改版了還在講2013。雖然有提新版方向,但實際內容還是舊的。感覺學到的東西不是最新的應用。"
"如果是需要跟上最新標準的人可能要注意。"
Activities
Be better prepared
before
your course. Deepen your understanding
during
and
after
it. Supplement your coursework and achieve mastery of the topics covered
in ISO 27001 : 2013 條文解析與稽核手法 with these
activities:
阅读《ISO/IEC 27001:2013信息安全管理体系标准详解》
Show steps
阅读本书可以帮助学员更深入地理解ISO 27001:2013标准的各项要求,为后续的课程学习打下坚实的基础。
View
Melania
on Amazon
Show steps
-
通读全书,了解ISO 27001:2013标准的整体框架。
-
重点阅读与课程相关的章节,例如附录A。
-
记录阅读过程中的疑问,并在课程讨论区提问。
阅读《信息安全管理体系:ISO 27001实施指南》
Show steps
本书可以作为实施ISO 27001的实用指南,帮助学员更好地理解和应用标准。
View
Melania
on Amazon
Show steps
-
阅读本书,了解ISO 27001的实施过程。
-
参考书中的工具、模板和案例,为实际工作提供参考。
-
将书中的知识与课程内容相结合,加深理解。
撰写ISO 27001:2013标准学习心得
Show steps
撰写学习心得可以帮助学员整理学习思路,加深对ISO 27001:2013标准的理解。
Show steps
-
回顾课程内容和相关资料。
-
总结学习心得,包括对标准的理解、遇到的问题和解决方法。
-
撰写学习心得,并分享到课程讨论区。
Three other activities
Expand to see all activities and additional details
Show all six activities
模拟内部稽核演练
Show steps
通过模拟内部稽核演练,可以帮助学员掌握ISO 27001:2013标准的稽核技巧,提高实际操作能力。
Show steps
-
选择一个模拟的稽核对象,例如公司的一个部门。
-
根据ISO 27001:2013标准,制定稽核计划和检查清单。
-
进行模拟稽核,记录稽核发现。
-
撰写稽核报告,并提出改进建议。
在论坛上解答其他学员关于ISO 27001的问题
Show steps
通过解答其他学员的问题,可以巩固自己的知识,并加深对ISO 27001的理解。
Show steps
-
定期浏览课程论坛,关注其他学员提出的问题。
-
根据自己的理解和知识,解答其他学员的问题。
-
与其他学员交流讨论,共同学习进步。
为小型组织设计ISO 27001实施方案
Show steps
通过设计实施方案,学员可以将所学知识应用于实际,提高解决问题的能力。
Show steps
-
选择一个小型组织作为案例。
-
分析该组织的信息安全现状和需求。
-
根据ISO 27001:2013标准,设计实施方案,包括风险评估、控制措施选择和实施计划。
-
撰写实施方案报告,并提交给老师或同学进行评审。
阅读《ISO/IEC 27001:2013信息安全管理体系标准详解》
Show steps
阅读本书可以帮助学员更深入地理解ISO 27001:2013标准的各项要求,为后续的课程学习打下坚实的基础。
View
Melania
on Amazon
Show steps
Show steps
Show steps
- 通读全书,了解ISO 27001:2013标准的整体框架。
- 重点阅读与课程相关的章节,例如附录A。
- 记录阅读过程中的疑问,并在课程讨论区提问。
阅读《信息安全管理体系:ISO 27001实施指南》
Show steps
本书可以作为实施ISO 27001的实用指南,帮助学员更好地理解和应用标准。
View
Melania
on Amazon
Show steps
Show steps
Show steps
- 阅读本书,了解ISO 27001的实施过程。
- 参考书中的工具、模板和案例,为实际工作提供参考。
- 将书中的知识与课程内容相结合,加深理解。
撰写ISO 27001:2013标准学习心得
Show steps
撰写学习心得可以帮助学员整理学习思路,加深对ISO 27001:2013标准的理解。
Show steps
Show steps
Show steps
- 回顾课程内容和相关资料。
- 总结学习心得,包括对标准的理解、遇到的问题和解决方法。
- 撰写学习心得,并分享到课程讨论区。
Three other activities
Expand to see all activities and additional details
Show all six activities
模拟内部稽核演练
Show steps
通过模拟内部稽核演练,可以帮助学员掌握ISO 27001:2013标准的稽核技巧,提高实际操作能力。
Show steps
Show steps
Show steps
- 选择一个模拟的稽核对象,例如公司的一个部门。
- 根据ISO 27001:2013标准,制定稽核计划和检查清单。
- 进行模拟稽核,记录稽核发现。
- 撰写稽核报告,并提出改进建议。
在论坛上解答其他学员关于ISO 27001的问题
Show steps
通过解答其他学员的问题,可以巩固自己的知识,并加深对ISO 27001的理解。
Show steps
Show steps
Show steps
- 定期浏览课程论坛,关注其他学员提出的问题。
- 根据自己的理解和知识,解答其他学员的问题。
- 与其他学员交流讨论,共同学习进步。
为小型组织设计ISO 27001实施方案
Show steps
通过设计实施方案,学员可以将所学知识应用于实际,提高解决问题的能力。
Show steps
Show steps
Show steps
- 选择一个小型组织作为案例。
- 分析该组织的信息安全现状和需求。
- 根据ISO 27001:2013标准,设计实施方案,包括风险评估、控制措施选择和实施计划。
- 撰写实施方案报告,并提交给老师或同学进行评审。
Career center
Learners who complete ISO 27001 : 2013 條文解析與稽核手法 will develop knowledge and skills
that may be useful to these careers:
資訊安全稽核員
資訊安全稽核員
資訊安全稽核員負責審查組織的資訊安全管理系統,確保其符合ISO 27001標準。本課程涵蓋了ISO 27001:2013的所有條文要求,並提供了實際稽核案例,對希望成為資訊安全稽核員的人來說,是一個理想的起點。課程中不僅解釋了條文要求,還說明了背後的原因,並提供了稽核方法,這些內容都將幫助你在實際工作中更有效地執行稽核任務。此外,課程還涵蓋了ISO 27001的改版方向,幫助你及時了解最新趨勢。特別是本課程濃縮了完整的「資安管理系統主導稽核員課程」,讓你能夠更有效率地學習。想成為一位成功的資訊安全稽核員,本課程將為你打下堅實的基礎。
資訊安全經理
資訊安全經理
資訊安全經理負責建立、實施和維護組織的資訊安全管理系統。本課程深入講解了ISO 27001:2013的所有條文要求,說明了標準背後的原因,並提供了實際稽核案例,直接幫助資訊安全經理建立一套完善的資安管理體系。課程中提供的稽核方法,也能幫助經理評估系統的有效性。由於課程涵蓋了ISO 27001的改版方向,因此資訊安全經理可以提前做好準備,應對未來的變化。本課程提供了一個全面的視角,從條文要求到實際應用,對資訊安全經理來說都極具價值。
資安顧問
資安顧問
資安顧問為企業提供資訊安全方面的諮詢服務,協助客戶導入與實施ISO 27001等相關標準。本課程詳細解析了ISO 27001:2013的所有條文,並闡釋了標準背後的邏輯,對資安顧問來說,能更深入地理解客戶的需求,提供更專業的建議。課程中提供的稽核案例和方法,也能幫助顧問評估客戶現有的資安體系,找出潛在的風險。此外,課程中關於ISO 27001改版方向的說明,能幫助資安顧問為客戶提供及時的資訊。如果你想成為一位成功的資安顧問,本課程是你不可或缺的工具。
資訊安全分析師
資訊安全分析師
資訊安全分析師負責監控和分析組織的資訊安全狀況,識別潛在的威脅和漏洞。本課程講解了ISO 27001:2013的所有條文要求,並提供了實際的稽核案例,能幫助資訊安全分析師更好地理解資訊安全管理系統的各個方面,從而更有效地執行監控和分析任務。課程中深入探討了各項控制項,例如資訊安全政策、人力資源安全、存取控制等,這對於分析師來說至關重要。若要成為一位稱職的資訊安全分析師,本課程將為你提供寶貴的知識和技能。
內部稽核員
內部稽核員
內部稽核員負責審查組織的各項業務流程和控制,以確保其有效性和合規性。本課程講解了ISO 27001:2013的所有條文要求,並提供了實際稽核案例,這對內部稽核員來說很有幫助。課程中提供的稽核方法,也能幫助內部稽核員更好地執行稽核任務。若要將資訊安全納入稽核範圍,本課程對內部稽核員可能有所助益。
风险管理师
风险管理师
風險管理師負責識別、評估和緩解組織面臨的各種風險,其中包括資訊安全風險。本課程詳細解釋了ISO 27001:2013的所有條文要求,並說明了標準背後的原因,能幫助風險管理師更好地理解資訊安全風險的本質, 從而制定更有效的風險管理策略。課程中提供的稽核案例和方法,也能幫助風險管理師評估現有資訊安全措施的有效性。本課程對於希望將資訊安全納入整體風險管理框架的風險管理師來說,是非常有價值的。
資訊安全架構師
資訊安全架構師
資訊安全架構師負責設計和規劃組織的資訊安全架構,以保護資訊資產免受威脅。本課程涵蓋了ISO 27001:2013的所有條文要求,這可以幫助資訊安全架構師在設計安全架構時,參考國際標準的最佳實踐。課程中關於附錄A詳細控制項的說明,例如存取控制、密碼、實體及環境安全等,能為架構師提供具體的指導。如果你想成為一名優秀的資訊安全架構師,本課程將為你提供有價值的知識。
合規經理
合規經理
合規經理負責確保組織遵守相關的法律法規和行業標準,其中包括資訊安全方面的合規要求。本課程深入講解了ISO 27001:2013的所有條文要求,這能幫助合規經理了解資訊安全合規的具體內容。課程中提供的稽核案例和方法,也能幫助合規經理評估組織的資訊安全合規狀況。課程中關於ISO 27001改版方向的說明,能幫助合規經理及時更新合規策略,確保組織始終符合最新的要求。若你要在合規領域有所成就,本課程會很有幫助。
資訊安全工程師
資訊安全工程師
資訊安全工程師負責實施和維護組織的資訊安全系統和工具。本課程詳細解釋了ISO 27001:2013的所有條文要求,這能幫助資訊安全工程師更好地理解資訊安全系統的設計和運作原理。課程中關於附錄A詳細控制項的說明,例如運作安全、通訊安全、系統獲取、開發及維護等,能為工程師提供具體的實施指導。本課程對於希望提升資訊安全技能的工程師來說,很有幫助。
資訊科技經理
資訊科技經理
資訊科技經理負責管理組織的資訊科技基礎設施和服務,需要了解資訊安全管理的基本原則。本課程詳細解釋了ISO 27001:2013的所有條文要求,能幫助資訊科技經理更好地理解資訊安全管理體系,從而在資訊科技規劃和決策中考慮到安全因素。課程中關於附錄A詳細控制項的說明,例如資訊安全政策、存取控制、運作安全等,對資訊科技經理來說很有參考價值。本課程對於希望提升資訊科技安全管理水平的資訊科技經理來說,很有幫助。
網路工程師
網路工程師
網路工程師負責設計、實施和維護組織的網路基礎設施。資訊安全是網路工程師在網路設計和管理中需要重點關注的方面。本課程講解了ISO 27001:2013的所有條文要求,可能幫助網路工程師了解資訊安全管理的基本原則,並在網路設計中考慮到安全因素。課程中關於附錄A詳細控制項的說明,例如網路安全、通訊安全、存取控制等,可能對網路工程師有所啟發。本課程對想提升網路安全技能的網路工程師可能有所裨益。
系统管理员
系统管理员
系統管理員負責管理和維護組織的電腦系統和網路。資訊安全是系統管理員日常工作中的重要環節。本課程講解了ISO 27001:2013的所有條文要求,可能幫助系統管理員了解資訊安全管理的基本原則,並在系統管理工作中考慮到安全因素。課程中關於附錄A詳細控制項的說明,例如存取控制、密碼、運作安全等,可能對系統管理員有所啟發。若想提升系統安全管理水平,本課程或有助益。
資料庫管理員
資料庫管理員
資料庫管理員負責管理和維護組織的資料庫系統,確保資料的安全性、完整性和可用性。本課程講解了ISO 27001:2013的所有條文要求,可能幫助資料庫管理員了解資訊安全管理的基本原則,並在資料庫管理工作中考慮到安全因素。課程中關於附錄A詳細控制項的說明,例如存取控制、密碼、備份和恢復等,可能對資料庫管理員有所啟發。透過本課程,資料庫管理員或能更有效地保護組織的資料資產。
專案經理
專案經理
專案經理負責規劃和執行專案,有時需要將資訊安全納入考量。本課程講解了ISO 27001:2013的所有條文要求,可能幫助專案經理了解資訊安全管理的基本原則,並在專案規劃階段考慮到安全因素。課程中關於附錄A詳細控制項的說明,例如系統獲取、開發及維護、供應商管理等,可能對專案經理有所啟發。對專案經理而言,本課程或有助於更好地管理專案中的資訊安全風險。
營運經理
營運經理
營運經理負責管理組織的日常營運,資訊安全是營運管理中不可忽視的一部分。本課程講解了ISO 27001:2013的所有條文要求,可能幫助營運經理了解資訊安全管理的基本原則,並在營運過程中考慮到安全因素。課程中關於附錄A詳細控制項的說明,例如實體及環境安全、運作安全、通訊安全等,可能對營運經理有所啟發。若想提升營運效率並兼顧資訊安全,營運經理或能從本課程中受益。
For more career information including salaries, visit:
OpenCourser.com/course/3uw7ln/iso
Reading list
We've selected one books
that we think will supplement your
learning. Use these to
develop background knowledge, enrich your coursework, and gain a
deeper understanding of the topics covered in
ISO 27001 : 2013 條文解析與稽核手法.
For more information about how these books relate to this course, visit:
OpenCourser.com/course/3uw7ln/iso
Share
Similar courses
Similar courses are unavailable at this time. Please try again later.
Our mission
OpenCourser helps millions of learners each year. People visit us to learn workspace skills, ace their exams, and nurture their curiosity.
Our extensive catalog contains over 50,000 courses and twice as many books. Browse by search, by topic, or even by career interests. We'll match you to the right resources quickly.
Find this site helpful? Tell a friend about us.
Affiliate disclosure
We're supported by our community of learners. When you purchase or subscribe to courses and programs or purchase books, we may earn a commission from our partners.
Your purchases help us maintain our catalog and keep our servers humming without ads.
Thank you for supporting OpenCourser.
© 2016 - 2025 OpenCourser