國際驗證‧專業培訓
ISO 27001 :2022 資訊安全管理系統
為學生提供根據ISO/IEC 27001:2022(或同等標準)進行資訊安全管理系統稽核所需的知識和技能,並根據 ISO 19011管理系統的有效實施和維護而產出稽核報告。 滿足 IPC資訊安全管理系統主導稽核員初始認證的訓練要求。
課程介紹
課程目標
- 資訊安全管理系統簡介
- 資訊安全管理系統條文說明
- ISO 27001 管理架構介紹風險評鑑方法論介紹
- ISO 27001 控制措施介紹
- 稽核流程、稽核階段、第三者驗證方案
- 稽核規劃、抽樣、查檢表之準備
- 稽核行為準則及控制、問話技巧、稽核報告
課程特色
- 在資安即國安的願景下,資訊安全對於組織的永續經營性日益重要,資訊安全人才的訓練需求只增不減,此課程即是提供資訊安全領域工作者合規的專業訓練並取得國際證照。
- 內容最充實的ISO 27001:2022 主導稽核員訓練課程
- 建立風險鑑別的概念,建立預防的措施,預先評估資訊安全面的潛在危害。
- 已通過 IPC(THE INTERNATIONAL PERSONNEL CERTIFICATION ASSOCIATION)認證,並符合IPC 主導稽核員培訓課程(職業安全衛生管理系統)的驗證標準。
適合對象
- 與資訊安全有關人員、公司內部稽核人員、電腦稽核人員
- 公司資訊安全管理系統有關人員
- 欲瞭解ISO/IEC 27001標準規範及取得IPC國際專業證照者
- 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
- 對ISO 27001資訊安全管理系統有興趣之人員。
- 欲從ISO 27001:2013舊版轉版至ISO 27001:2022新版者。
進行方式
- 工作坊(Workshop)式: 授課講師將結合了條文理論和實務課程,說明如何落實條文要求。
- 課程會以小組及學員間互動,討論有關案例的研究。
課程大綱
學習成果
- ISO 27001:2022 資訊安全管理系統相關知識及條文解釋。
- ISO 27001:2022 標準條文及管理重點。
- ISO 27001:2022 控制措施的解讀。
- ISO 27001:2022 風險分析之概念及規劃。
- 根據法規及稽核要求進行ISO 27001:2022 的稽核活動。
- 具備準備稽核計畫、執行稽核活動及完成報告的能力。
- 通過考試及課程要求者可獲得IPC國際人員證照。
其他說明
♦ 考試通過的學生將獲得成功結業證書,作為您已完成完整課程、通過持續評估並通過書面評估的客觀證據。
♦ 成功完成主導稽核員品質管理系統課程的學生將符合 IPC 認證 QMS 稽核員初始認證的部分訓練要求。
♦ 未通過考試但取得「上課證明」者,可於參加考試後的12個月內重新參加考試。
