‧ 課程名稱:ISO 27001 : 2013 資訊安全管理系統主導稽核員訓練
‧ 課程地點:台北 │ SGS白宮訓練教室(新北市五股區(新北產業園區)五工路134號2樓)
‧ 開始日期:2022/10/19
‧ 結束日期:2022/10/28
‧ 課程時間:周一~五09:00~18:00
‧ 上課時數:5天共35小時
‧ 費 用:53,000
【課程前言】
本課程由CQI (Chartered Quality Institute) 特許品質協會 及 IRCA (International Register of Certificated Auditors) 國際驗證稽核員註冊協會等組織核可,課程登錄編號為 17279。
本課程的目的,是提供學員在依據ISO / IEC 27001(並參照ISO / IEC 27002)、執行資訊安全管理系統 (ISMS) 之第一者、第二者和第三者稽核時,所需的知識和技能;並於適用時,符合 ISO 19011 和 ISO / IEC 17021之要求。
★每班以20名學員為限制。
★上課日期:10/19(三)、10/20(四)、10/21(五)、10/27(四)、10/28(五)
★確定開課前十天將以mail及電話通知上課,開課日期以收到上課通知為主。
【培訓對象】
在開始本課程之前,期待學員應具備以下先備知識:
• 管理系統
• 了解『規劃 - 執行 - 檢查 - 行動』(Plan-Do-Check-Act, PDCA)循環。
• 資訊安全管理
• 瞭解以下資訊安全管理原則與概念:
- 資訊安全需求的認知;
- 資訊安全責任的分配;
- 體現管理承諾與利害相關團體的利益;
- 提升社會價值;
- 利用風險評鑑結果來決定適當的控制措施,以達到可接受的風險水平;
- 體現安全為資訊網路與系統不可或缺的元素;
- 對資訊安全事件的主動預防與偵測;
- 確保全面而完善的資訊安全管理方法
- 持續對資訊安全的重新評估,並適時進行調整。
【培訓受益】
在完成此課程學習後,學員將能夠:
•闡釋資訊安全管理系統(ISMS)、資訊安全管理系統相關標準,以及管理系統稽核與第三方認證的目的與營運面效益。
•闡釋稽核員依據ISO 19011 與 ISO/IEC 17021 進行ISMS稽核的規劃、執行、報告及後續追蹤各階段時所擔任的角色。
•依據 ISO 19011 與 ISO/IEC 17021的要求進行ISMS稽核的規劃、執行、報告及後續追蹤來確保其是否符合ISO/IEC 27001(與ISO/IEC 27002)的要求。
要成功的完成此課程,學員需要在所有領域展現可接受的學習成果。
【培訓證書】
• 同時通過筆試和持續評量的學員將授予“成功修業”證書,學員未通過持續評量,但已出席該課程的全部時間將授予“上課證明”。
• 證書有效期限五年,期限內可登錄成為CQI / IRCA稽核員。
• 學員未通過筆試但通過持續評量者將收到“上課證明”,並被允許於原課程結束日起12個月內參加重考。
• 學員將於課程完成後八週內收到證書。
【課程大綱】
第一天
• ISMS 和 ISO/IEC 27000 系列標準
• 資訊安全管理系統認知流程導向之ISMS
• 稽核證據/稽核軌跡
• 持續改善
• 資訊安全法令法規
• 風險處置
• 活動回饋
第二天
• 登錄、驗證與稽核員能力
• 稽核:定義、原則、與類型
• 稽核流程
• ISMS稽核問卷
• 現場稽核之準備 ( 第一階段稽核 )
• 文件審查
第三天
• 規劃稽核
• 發展查檢表
• 稽核角色扮演
• 執行實地稽核 (第二階段稽核)
• 稽核審查
• 標準的解釋; 稽核發現的分類 / 發現陳述 / 矯正行動要求單
• 稽核報告與後續追蹤
• 演示結束會議
• 標準的解釋; 稽核發現的分類 / 發現陳述 / 矯正行動要求單
第四天
• 標準的解釋: 活動回饋
• 個案研究 (第1部分:研讀)
• 稽核角色扮演
• 筆試之模擬試卷
第五天
• 個案研究報告(第2部分)
• 課程複習與總結
• 筆試考試
‧ 連絡電話:台北(02)2748-5188 /台中(04)3506-0841
‧ 注意事項:
◎名額有限,請速報名!
◎費用包含講義、餐點。
◎課程內容協會保留更動之權利!
‧ 報名須知:課程內容及開課時間協會保留更動之權利!