IEC 62443-2-1 資通安全管理系統主導稽核師/評鑑員轉換課程
聯合國於2019年9月採用「資通安全共通法規框架A Common Regulatory Framework on Cybersecurity」,揭櫫了支持此框架的相關國際標準,其中包含營運技術安全的IEC 62443系列標準,IEC 62443-2-1並可與ISO 27001、27701管理系統對應與整合,完整的提供資通安全管理方案。
課程 中文名稱 |
IEC 62443-2-1 資通安全管理系統主導稽核師/評鑑員轉換課程 |
課程 英文名稱 |
IEC 62443-2-1 Cybersecurity Management System (CSMS) Lead Auditor Course |
課程天數 |
4 天 (本課程為四天課程,學員需具備ISO 27001證照資格) |
上課時間 |
滿10人開課,課程時間另訂 |
課程目標 |
IEC 62443 現為國際廣泛採納和認可的工業自動化及控制系統(Industrial Automation and Control System, 簡稱IACS)的網通安全(CyberSecurity)標準,通過IEC驗證後所持認證,可達多邊認可效用。現今各國、各行業制定安全相關標準亦會參考本標準的內容。 本課程以標準研讀、講師授課、情境研討、分組實作及成果測驗等多元方式進行,學員可透過本課程瞭解IEC 62443-2-1規範,建立IACS安全管理系統,規範PDCA(Plan、Do、Action、Check)的CSMS(Cyber Security Management System),先進行風險分析,再進行風險應對,然後進行監督、改善,其中涵蓋3大類別、3個元件群組、19個元件、127項要求,必須先進行全景分析,以了解IACS於各組織的角色與特性,先識別出IACS設備、建立網路架構圖、識別並建立系統風險優先順序、執行風險評鑑與風險應對,進而發展出一套持續改善的管理機制。 |
課程介紹 |
課程大綱 § 第一天 1.Module-0 簡介
2.Module-1 資通安全(Cyber Security)管理系統概述
3.Module-2 IEC 62443系列標準概述 4.Module-3 IEC 62443-2-1資通安全管理系統 5.練習 A § 第二天 1. Module-3 IEC 62443-2-1資通安全管理系統(續) 2. 練習 B § 第三天。 1.Module-3 IEC 62443-2-1資通安全管理系統(續) 2.練習 C 3.Module-4 IEC 62443系列標準新知 4.練習 D § 第四天。 1.Module-5 安全方案等級(Security Program Ratings)評鑑
2.練習 E 3.課程回顧 |
適合對象 |
|
考試資訊 |
|