TC2857 ESG下的資訊安全管理 - 列印 - 財團法人中國生產力中心線上商城

課程介紹
- ESG 是環境保護（E, Environment）、社會責任（S, Social）和公司治理（G, Governance）的合稱，由聯合國全球契約（UN Global Compact）於 2004 年提出，近年已被視為評估企業永續經營的重要指標。而資訊安全正是影響企業組織要永續經營的十大系統性經營風險議題之一。所以，企業組織與政府監管部門都來越重視重視資訊安全的管理與維護。我國金管會也明訂上市櫃公司113家於2022年底以前，需設立資安專責單位與資安長(CISO)一職，另有1,367家於2023底前也需配置資訊安全主管及資訊安全人員。
  資訊安全管理不僅僅是防毒防駭客就好，更是是企業組織永續經營必需正視的管理課題。本課程介紹資訊安全的概念與風險，以及管理風險的思維。
  
  透過本課程，學員可以習得以下能力：
  1.資訊安全管理系統規劃。
  2.資訊安全風險評鑑。
  3.建置資訊資產清冊。
  4.資訊安全管理要項。
  
  *****本課程採用實體+遠距同步進行，開課時會與您確認上課方式，視訊採用Microsoft Teams，課前提供視訊網址。*****
課程大綱
- 1.資通安全概述
  2.相關標準與法規
  3.資安事故與事件實例探討
  4.企業主要的資訊資產是業務流程與相關資訊。
  5.企業資訊安全的系統性風險在喪失資訊資產的機密性完整性與可用性
  6.從識別風險到處理風險
  7.資訊安全管理要項
課程對象
- 高階經營主管、資訊安全長、ESG相關人員、儲備幹部以及有興趣者
課程效益
- 透過本課程，學員可以習得以下知識:
  1.能說明資訊安全管理內涵。
  2.識別資訊資產與執行風險評鑑
  3.瞭解資訊安全管理要項
主辦單位
- 中國生產力中心教育訓練服務組