網路安全政策與實作

這為期五天的課程教導如何管理資安政策和架構、確立其需求，以及在機構環境中找出這些政策相關的潛在挑戰。學員可以探索政策執行問題，以及克服實作障礙的方法。我們會討論有效的政策設計和維護，以及組織可用來協助進行風險管理和法規遵循的架構。最後，我們將復習美國法規遵循法律及相關的資訊安全規定。

完成本課程後，學員應能夠：

• 瞭解資訊系統安全性 (ISS) 政策架構在克服企業挑戰時扮演的角色
• 分析安全性政策如何在資訊技術 (IT) 基礎架構中，協助各領域降低風險並支援業務流程
• 說明建立資安政策架構的元件和基本要求
• 說明不同方法、角色、責任和職責，以及資安政策架構的管理和法規遵循機制
• 說明與使用者網域、IT 基礎架構和風險管理相關的各種 ISS 政策
• 說明有關導入及強制執行 ISS 政策的各種問題
• 說明與定義、追蹤、監控、回報、自動化及設定法規遵循系統和新興技術相關的各種問題

安全性經理、專案經理、系統管理員及稽核人員。負責保護公司資源或參與建立及維護安全性政策的人員。

由講師講解的現場訓練課程。

5 天。