TÜV NORD CERT GmbH 註冊之CQI & IRCA主導稽核員會員登錄核准登錄號No: 2586

資訊(Information)是政府單位與商業組織營運活動的基本元素，當資訊的機密性、完整性、可用性遭到破壞將造成組織重大的衝擊，因此保護資訊與管理資訊系統的安全是組織刻不容緩的議題，此項需求在今日許多組織均處於高度連網 (內部網路與網際網路) 的環境下，更顯示出其重要性。

ISO/IEC 27001:2022系列是評估資訊安全管理流程的廣泛認可的基礎。此課程為TUV NORD CERT註冊之CQI & IRCA(International Register of Certified Auditor) 主導稽核員(會員登錄核准登錄號No: 2586)課程，該系列定義了一個全面且緊密相關的資訊安全管理流程集，包括兩個部分，Annex SL附錄2（框架）和ISO/IEC 27001:2022規範（標準）。藉由課程的引導與學習，將了解上述管理流程且提供資訊安全管理相關專業、知識與技巧。後續組織可以使用ISO 27001:2022來幫助他們開發包括IT和OT系統、網路等以建立受管控的資訊安全管理系統(ISMS)。

本課程的目標是為學員提供執行根據ISO/IEC 27001:2022標準進行第一、第二和第三方資訊安全管理系統稽核的知識與技能，這些稽核依照ISO/IEC 19011, ISO/IEC 17021與ISO/IEC27006等指引作稽核員訓練。

• 資訊安全管理人員、內部稽核人員、電腦稽核人員(想要精進稽核技巧)
• ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問 (想要從事ISO/IEC 27001:2022 資安管理系統建置、驗證輔導)
• IT部門、MIS部門、財務稽核部門的同仁
• 組織資訊安全管理系統推動 (執行) 人員
• 欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者
• 即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織
• 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員
• 希望深入瞭解ISO/IEC 27001:2022與資訊安全管理系統人員
• 資訊技術、營運技術與品質專家

a）管理系統

·           理解 Plan-Do-Check-Act (PDCA) 循環

·           管理系統的核心元素包括管理階層責任、政策、目標、規劃、實施、測量、評審以及持續改進之相互關聯。

b）資訊安全管理

了解以下資訊安全管理原則和概念：

·           了解資訊安全的必要

·           資訊安全責任的分配

·           提昇社會價值觀

·           利用風險評估的結果來確定適當的控制，以達到可接受的風險等級

·           將安全性納入資訊網路與系統的重要元素

·           積極預防和偵測資訊安全事件

·           確保全面的資訊安全管理

·           持續評估資訊安全並進行必要的修改

c) ISO/IEC 27001

·           熟悉ISO / IEC 27001 (與ISO / IEC 27002) 的要求和常用的資訊安全管理的術語和定義，如ISO / IEC 27000 等相關知識，可通過完成CQI和IRCA認證的ISO/IEC 27001:2022基礎（ISMS）培訓課程或類似課程取得。

台北：萊客空間【台北市許昌街42號8樓】
台中：WensCo 文心會議室【台中市北屯區文心路四段936號2-3樓】
高雄：台灣文創訓練中心【高雄市苓雅區中正二路175號13樓之3】

研習期滿，經中文考試合格，可取得CQI & IRCA主任審核員訓練合格之國際證書

*考試方式依照CQI和IRCA要求，在該課程語言尚未轉換線上考試前，由培訓單位進行紙本考試；
轉換線上考試後，則需經由CQI和IRCA進行線上考試。

主辦單位：TUV北德學苑

陳宜慧 小姐

TEL：02-2378-0578分機52

FAX：02-2378-0587
E-mail：schen@tuv-nord.com

地址：台北市大安區﹝106﹞敦化南路二段333號9樓A1 室