CM03：信息安全管理体系高级实务(ISO/IEC 27000)
    ISO/IEC 27000是信息安全管理体系标准系列，ISO/IEC 27001是用于认证审核的信息安全管理体系要求，而ISO/IEC 27002是信息安全管理实践指南。
    在组织决定导入信息安全管理体系时，该如何起步，该如何调配资源，该怎样进行风险评估和管理，该如何推动员工遵从信息安全规章，本课程带领学员，用练习加讨论的方式，一步步地推导整个实施过程。
    此课程着重实务建设演练，提供理论基础、实践技巧和经验，使学习者具备成为企业内部信息安全系统建设人员的技能，或增强建设技巧，掌握协助组织建立ISO/IEC 27001:2005信息安全管理体系的具体步骤及方法。
    此外，对于准备建立信息安全管理体系的组织，风险评估风险管理是基础工作。本课程在提供一套完整的风险分析方法，藉由学习如何将资产分级分类，并判断其价值与重要性，做出弱点及威胁分析，了解如何将风险管理与信息安全管理结合，进而以系统化的风险分析，做好信息安全的风险管理。