首頁 ISO教育訓練 ISO 27001:2013 資訊安全管理系統主導稽核員 IRCA 國際登錄課程

ISO 27001:2013 資訊安全管理系統主導稽核員 IRCA 國際登錄課程

發佈於 Mar 26, 2019
Share
ISO 27001:2013 資訊安全管理系統主導稽核員 IRCA 國際登錄課程

課程介紹

資訊(Information)是政府單位與商業組織營運活動的基本元素,當資訊的機密性、完整性、可用性遭到破壞將造成組織重大的衝擊,因此保護資訊與管理資訊系統的安全是組織刻不容緩的議題,此項需求在今日許多組織均處於高度連網(內部網路與網際網路)的環境下,更顯示出其重要性。 
該課程幫助你深入瞭解並建置一個有效的資訊安全環境與管理系統。課程將提供專業知識與技巧,訓練學員依據ISO 27001,評鑑一個組織之資訊安全管理系統是否符合ISO 27001要求。

 

通過ISO/IEC 27001:2013 主稽課程, 你將具備以下知識與能力:

  • 闡述資訊安全管理系統(ISMS)的目的與利益。
  • 闡述與運用過程導向之方法(process approach) (PDCA, Plan-Do-Check-Act)。
  • 闡述依據ISO/IEC 27001:2013,規劃、建置、執行、查核、審查與改善資訊安全管理系統(ISMS)之過程。
  • 闡述ISO/IEC 27001:2013、ISO/IEC 27002:2013、ISO 31000與 ISO 19011、ISO 17021、ISO 27006與相關法規之關係、內容與目的。
  • 依據ISO 27006要求,闡述稽核員如何規劃、執行、報告與追查資訊安全管理系統(ISMS)。
  • 從稽核員角度詮釋ISO/IEC 27001:2013條款要求。
  • 依據ISO 27006要求,規劃、執行、報告與追查資訊安全管理系統稽核活動。

課程特色

  • 為期5天,共計40小時的 ISO 27001 主導稽核員課程,是由IRCA (International Register of Certified Auditors)認可之資深教師親自授課。
  • 課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 27001:2013合格稽核員。
  • 稽核核角度則包括了第一者稽核(First Party Audit)、第二者稽核(Second Party Audit)及第三者稽核(Third Party Audit),可分別應用在內部稽核、外部稽核及驗證稽核。
  • 授課過程採取個別單元之介紹、個案研討(Work Shop)、實務案例研討與雙向互動之角色扮演的群組討論,宛如置身稽核現場。
  • 課程研習結束後,將可學到如何建立資訊安全管理系統(Information Security Management System,ISMS)。
  • 通過 ISO 27001 資訊安全管理系統主導稽核員認證考試,並取得 ISO 27001 主導稽核員證照。

結業證書

全程參與且通過測驗之學員,您將會收到《 IRCA 核可之 ISO  27001:2013 主導稽核員證書》。

課程大綱

(第1天)

  • 資訊安全管理系統概要
  • 稽核ISMS範圍、政策與目標(個案研究)
  • ISMS 條文的意圖
  • 風險管理(鑑別、評鑑與處理)(個案研究)

(第2天)

  • 統御力(個案研究)
  • 稽核類別與層次
  • 稽核規劃與第一階段稽核(個案研究)
  • 稽核計畫(個案研究)

(第3天)

  • 稽核查檢表(Checklist)(個案研究)
  • 第二階段稽核(Stage two audit)(個案研究)
  • 準備起始會議(Opening Meeting)(個案研究)
  • 執行起始會議(個案研究)

(第4天)

  • 準備現場稽核(個案研究)
  • 執行稽核(個案研究)
  • 稽核發現點分級
  • 撰寫不符合報告(個案研究)

(第5天)

  • 稽核審查、小組會議與準備閉幕會議(Closing Meeting)(個案研究)
  • 執行閉幕會議
  • 稽核報告追蹤與矯正措施/持續改善(個案研究)
  • 測驗:ISMS主導稽核員筆試

誰適合參加?

  • 資訊安全管理人員、內部稽核人員、電腦稽核人員(想要精進稽核技巧)。
  • ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問(想要從事ISO/IEC 27001:2013 資安管理系統建置、驗證輔導)。
  • IT部門、MIS部門、財務稽核部門的同仁。
  • 組織資訊安全管理系統推動 (執行) 人員。
  • 欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者。
  • 即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織。
  • 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
  • 希望深入瞭解ISO/IEC 27001:2013與資訊安全管理系統人員。
  • 資訊技術與品質專家。

你應該具備的基本知識

  • 資訊安全技術或資訊安全技術管理經驗。
  • ISO 27001基本知識、經驗。
  • 資訊安全管理系統基本知識。

企業包班方案

本課程亦可提供企業包班服務!

包班課程不論在訓練成本和學習成效都很經濟實惠,既能一次提供更多員工學習,又能真正提昇企業整體人才的競爭優勢。

※包班優點

  1. 配合企業受訓時間。
  2. 到場教育訓練,減少企業差旅成本與交通時間。
  3. 降低機密資訊外洩風險。
  4. 群體學習可降低整體訓練費用支出成本。

開課日期與時間

開課日期:
  • 2019-04-15 週一 ~ 2019-04-19 週五【台北市】
    依上課通知之地點為主
  • 2019-05-13 週一 ~ 2019-05-17 週五【台中市】
    依上課通知之地點為主
  • 2019-06-24 週一 ~ 2019-06-28 週五【台北市】
    依上課通知之地點為主
課程費用:$45,000
上課天數:
上課時間:9:00~17:00
上課時數:40
主辦單位:領導力企業管理顧問有限公司
合作單位:

線上報名

請即刻填寫報名資訊,我們將儘速為您辦理。若在填寫過程中有任何問題,歡迎與我們聯絡。
建議使用右列瀏覽器:Goole Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge。
該課程最慢將於開課前 7 個工作天,E-mail 通知是否開課成功,待您收到開課成功訊息,再進行繳費作業。
0800-222-007
服務時間:週一~週五,09:00~18:00
請選擇上課的日期及地點
請輸入您的公司名稱
請輸入您的部門
報名人 1
請輸入您的姓名
請輸入您的英文姓名
請輸入您的身分證號碼
請輸入您的生日
請輸入您的電子信箱
請輸入正確的電子信箱格式
請輸入您的電話號碼
請輸入您的寄送地址
餐盒選擇 (全天付費課程有附中午餐點,一般半天課程或研討會則無需填寫)
增加名額
報名人 2
請輸入您的英文姓名
請選擇您的性別
請輸入您的身分證號碼
請輸入您的生日
請輸入您的電子信箱
請輸入正確的電子信箱格式
請輸入您的電話號碼
請輸入您的寄送地址
餐盒選擇 (全天付費課程有附中午餐點,一般半天課程或研討會則無需填寫)
請選擇餐盒
發票開立
請輸入您的發票抬頭
請輸入您的統一編號
(必填)
個人資料保護法告知事項:對於您所登錄或留存之個人資料僅供主辦單位即領導力企管於本課程或研討會期間內就本活動之身分確認、帳務處理、滿意度調查、報名統計資料或進行關於網路行為之調查、研究或後續活動推廣等相關業務目的範圍內為蒐集、處理及利用。您並同意領導力企管得將您所登錄或留存之個人資料提供予該堂課之合作單位,於前述目地範圍內蒐集、處理及利用。您可自由選擇是否提供領導力企管您的個人資料,若拒絕提供相關個人資料,則無法參與本課程或研討會,若有不便之處敬請見諒。
課程或研討會參與者同意領導力企管得自行或指定拍攝者將本課程或研討會之一切過程(包括但不限於課程或研討會參與者之肖像)拍攝成課程或研討會紀錄等影片或拍照成活動照片等,課程或研討會參與者並同意領導力企管得將前述影片或照片放置於領導力官網、FB粉絲團及媒體新聞稿等公開散佈及後續行銷之使用。如有不同意者,請勿參與本課程或研討會。
確認送出
我要報名

資訊

OK

警告

OK