| 中文名稱 | ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程 |
|---|---|
| 英文名稱 | Information Security Auditor (Lead Auditor) Course |
| 課程長度 | 5 天 |
| 上課時間 |
|
| 費用 | 50,000 (含教材、餐點、ISO27001 認證考試費用及證書) |
| 上課地點 | 全智網教育訓練中心 南京復興捷運站5號出口 (課程地點如有變更,將於開課前通知學員) |
| 課程目標 | ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程”是 TCIC 資訊安全管理系列課程之一,本課程主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),基於 ISO/IEC 27001:2013 標準的稽核概念,以及 ISO27001 相關的重要議題,包括:安全政策、風險管理、業務持續運作管理、內部稽核以及控制措施等領域。 |
| 課程特色 |
|
適合對象 |
|
能力目標 |
學員可藉由本課程了解資訊安全管理系統,認識資訊安全潛在的威脅與脆弱點,以及如何藉由稽核資訊安全管理系統,來建立或改善企業所需之資訊安全。本課程由 TCIC Registered ISO27001 Trainer 由標準面解說一個 ISO/IEC 27001:2013 稽核師所需具備的各項要素。此外,本次課程已將最新公布之中華民國國家標準 CNS27001:2014 年版的內容納入上課教材中,將有效提升本地學員的學習成效。 |
| 考試資訊 |
|
ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程
認證課程介紹
| 時間 | 09:00~18:00 | ||
| AM / PM | AM | PM | 講師 |
| 第一天 | Module – 0
講師及學員介紹 國際認驗證機構體制簡介 課程介紹 Module – 1資訊安全管理系統概述 |
Module – 2
ISO 27001/ISO 27002 標準: ISO 27001 系列標準之歷史與發展 ISMS 架構介紹 練習A |
臧柏皓 |
| 第二天 | Module – 2
ISO 27001/ISO 27002 標準 (續): ISMS 架構介紹 ISO 27001 控制措施介紹 |
Module – 2
ISO 27001/ISO 27002 標準 (續): ISO 27001 控制措施介紹 練習B |
臧柏皓 |
| 第三天 | Module – 2
ISO 27001/ISO 27002 標準 (續): ISO 27001 控制措施介紹(續) 資安標準-Add-On |
Module – 3 風險評估:
風險評估要素 風險評鑑範例 練習C |
臧柏皓 |
| 第四天 | Module – 3 風險評估(續):
ISO 27005簡介 風險評鑑範例-FMEA 練習D |
Module – 4 ISO 27001 稽核
稽核要素 稽核階段 第三方驗證流程 練習E |
陳昇智 |
| 第五天 | Module – 5 稽核計劃與執行
稽核規劃 檢查表 稽核行為準則及控制 問話技巧 稽核報告 練習F |
練習G
課程回顧 測驗 |
陳昇智 |
- TCIC為TAF所認證之資訊安全管理系統
驗證機構,核發的ISO27001 Lead Auditor課程證照有其公信力。 - TCIC的講師均具備ISO/IEC 17024認證之第三方人員驗證機構所核發的ISMS主導稽核員
合格證照,以及10年以上的現場稽核經驗, 相信對學員的學習有所助益。 - 本課程為TCIC(TAF認證的資訊安全管理系統驗
證機構)與加拿大人員登錄機構─WRLCF合作之POA登錄體制 所認可,因應資通安全管理法要求之『資通安全專業證照』 合規展現,持有本課程證書者,可後續進行專業機關稽核師( Professional Organization Auditor / Lead Auditor,簡稱POA)登錄。 - 此課程亦受歐盟BMDW認證之第三方國際人員驗證機
構CIS認可,CIS乃經由ISO/IEC 17024標準所認證通過,持本課程證書者, 也可進行第三方稽核師登錄” - 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。.
NT$50,000NT$39,900