教育訓練


2020-01-16

CQI & IRCA 認可ISO 27001:2013 資訊安全管理系統主導稽核員訓練課程

ISO 27001:2013資訊安全管理系統主導稽核員
CQI & IRCA 核准課程 (課程編號:17242)

 

TUV NORD CERT註冊之CQI & IRCA主導稽核員會員登錄核准登錄號No: 17242

課程介紹

資訊(Information)是政府單位與商業組織營運活動的基本元素,當資訊的機密性、完整性、可用性遭到破壞將造成組織重大的衝擊,因此保護資訊與管理資訊系統的安全是組織刻不容緩的議題,此項需求在今日許多組織均處於高度連網(內部網路與網際網路)的環境下,更顯示出其重要性。
TÜV NORD
設計一系列課程幫助你深入瞭解並建置一個有效的資訊安全環境與管理系統。課程將提供專業知識與技巧,訓練學員依據ISO 27001,評鑑一個組織之資訊安全管理系統是否符合ISO 27001要求。

 

通過ISO/IEC 27001:2013 ISMS主導稽核員訓練課程, 你將具備以下知識與能力:

§   闡述資訊安全管理系統(ISMS)的目的與利益。

§   闡述與運用過程導向之方法(process approach) (PDCA, Plan-Do-Check-Act)

§   闡述依據ISO/IEC 27001:2013,規劃、建置、執行、核、審與改善資訊安全管理系統(ISMS)之過程。

§   闡述ISO/IEC 27001:2013ISO/IEC 27002:2013ISO 31000 ISO 19011 ISO 17021ISO 27006與相關法規之關係、容與目的。

§   依據ISO 27006要求,闡述稽核員如何規劃、執行、報告與追資訊安全管理系統(ISMS)

§   從稽核員角度詮釋ISO/IEC 27001:2013條款要求。

§   依據ISO 27006要求,規劃、執行、報告與追資訊安全管理系統稽核活動。

課程內容結合了個別單元之介紹、個案研究、實務案例研討及角色扮演的群組討論。課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 27001:2013合格稽核員。參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013 資訊安全管理系統並通過驗證取得國際課程證照

 

適合參加此課程的對象

§   資訊安全管理人員、內部稽核人員、電腦稽核人員(想要精進稽核技巧)

§   ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問(想要從事ISO/IEC 27001:2013 資安管理系統建置、驗證輔導)

§   IT部門、MIS部門、財務稽核部門的同仁

§   組織資訊安全管理系統推動 (執行) 人員

§   欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者

§   即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織

§   欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員

§   希望深入瞭解ISO/IEC 27001:2013與資訊安全管理系統人員

§   資訊技術與品質專家

 

學員應有的基本知識與背景

§   資訊安全技術或資訊安全技術管理經驗

§   ISO 27001基本知識、經驗

§   資訊安全管理系統基本知識

 

上課日期

台北:20211月4~1月8

           202138 ~11

           2021621 ~25

台中:2021419 ~23

高雄:2021517 ~21


台北:新領域教育訓練中心台北市館前路7110

台中:台灣文創訓練中心【台中市西區台灣大道2213F-1

高雄:台灣文創訓練中心【高雄市苓雅區中正二路17513樓之3                                                             

9:00~18:00,午休1小時,共計40

時間

               

第一天

小組討論1:資訊安全管理系統概要

小組討論2: 稽核ISMS範圍、政策與目標 ---(個案研究)

小組討論3: ISMS 條文的意圖

小組討論4: 風險管理(鑑別、評鑑與處理)---(個案研究)

第二天

小組討論5: 統御力 ---(個案研究)

小組討論6: 稽核類別與層次

小組討論7:稽核規劃與第一階段稽核---(個案研究)

小組討論8: 稽核計畫---(個案研究)

第三天

小組討論9: 稽核查檢表(Checklist) ---(個案研究)

小組討論10:第二階段稽核(Stage two audit) ---(個案研究)

小組討論11: 準備起始會議(Opening Meeting) ---(個案研究)

小組討論12: 執行起始會議---(個案研究)

第四天

小組討論13: 準備現場稽核---(個案研究)

小組討論14: 執行稽核---(個案研究)

小組討論15: 稽核發現點分級

小組討論16:  撰寫不符合報告---(個案研究)

第五天

小組討論17: 稽核審查、小組會議與準備閉幕會議(Closing Meeting) ---(個案研究)

小組討論18: 執行閉幕會議

小組討論19: 稽核報告追蹤與矯正措施/持續改善---(個案研究)

筆試: ISMS 主導稽核員筆試

線上報名

 

TUV NORD不會將您的個人資料傳輸給第三方,且將遵循以下原則於本國領域內使用您的個人資料:
1. 僅使用於此次課程與後續相關事項;
2. 僅使用於TUV NORD之活動訊息發送;
3. 僅使用於TUV NORD之課程資訊及研討會發送。

若有其他個人資料權益相關問題,請洽taiwan@tuv-nord.com