| 中文名稱 | ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程 |
|---|---|
| 英文名稱 | Information Security Auditor (Lead Auditor) Course |
| 課程長度 | 5 天 |
| 上課時間 |
|
| 費用 | 50,000(含教材、餐點、ISO27001 認證考試費用及證書) 早鳥優惠價:39,900 (2/3前截止) |
| 上課地點 | 全智網教育訓練中心 南京復興捷運站5號出口 |
| 課程目標 | ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程”是 TCIC 資訊安全管理系列課程之一,本課程主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),基於 ISO/IEC 27001:2013 標準的稽核概念,以及 ISO27001 相關的重要議題,包括:安全政策、風險管理、業務持續運作管理、內部稽核以及控制措施等領域。 |
| 課程特色 |
|
適合對象 |
|
能力目標 |
學員可藉由本課程了解資訊安全管理系統,認識資訊安全潛在的威脅與脆弱點,以及如何藉由稽核資訊安全管理系統,來建立或改善企業所需之資訊安全。本課程由 TCIC Registered ISO27001 Trainer 由標準面解說一個 ISO/IEC 27001:2013 稽核師所需具備的各項要素。此外,本次課程已將最新公布之中華民國國家標準 CNS27001:2014 年版的內容納入上課教材中,將有效提升本地學員的學習成效。 |
| 考試資訊 |
|
| 線上說明會 | https://youtu.be/qtXf9sg4yxI |
ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程
NT$39,900 – NT$50,000
認證課程介紹
| 時間 | 09:00~18:00 | ||
| AM / PM | AM | PM | 講師 |
| 第一天 | Module – 0
講師及學員介紹 國際認驗證機構體制簡介 課程介紹 Module – 1資訊安全管理系統概述 |
Module – 2
ISO 27001/ISO 27002 標準: ISO 27001 系列標準之歷史與發展 ISMS 架構介紹 練習A |
臧柏皓 |
| 第二天 | Module – 2
ISO 27001/ISO 27002 標準 (續): ISMS 架構介紹 ISO 27001 控制措施介紹 |
Module – 2
ISO 27001/ISO 27002 標準 (續): ISO 27001 控制措施介紹 練習B |
臧柏皓 |
| 第三天 | Module – 2
ISO 27001/ISO 27002 標準 (續): ISO 27001 控制措施介紹(續) 資安標準-Add-On |
Module – 3 風險評估:
風險評估要素 風險評鑑範例 練習C |
臧柏皓 |
| 第四天 | Module – 3 風險評估(續):
ISO 27005簡介 風險評鑑範例-FMEA 練習D |
Module – 4 ISO 27001 稽核
稽核要素 稽核階段 第三方驗證流程 練習E |
陳昇智 |
| 第五天 | Module – 5 稽核計劃與執行
稽核規劃 檢查表 稽核行為準則及控制 問話技巧 稽核報告 練習F |
練習G
課程回顧 測驗 |
陳昇智 |
- TCIC為TAF所認證之資訊安全管理系統
驗證機構,核發的ISO27001 Lead Auditor課程證照有其公信力。 - TCIC的講師均具備ISO/IEC 17024認證之第三方人員驗證機構所核發的ISMS主導稽核員
合格證照,以及10年以上的現場稽核經驗, 相信對學員的學習有所助益。 - 本課程為TCIC(TAF認證的資訊安全管理系統驗
證機構)與加拿大人員登錄機構─WRLCF合作之POA登錄體制 所認可,因應資通安全管理法要求之『資通安全專業證照』 合規展現,持有本課程證書者,可後續進行專業機關稽核師( Professional Organization Auditor / Lead Auditor,簡稱POA)登錄。 - 此課程亦受歐盟BMDW認證之第三方國際人員驗證機
構CIS認可,CIS乃經由ISO/IEC 17024標準所認證通過,持本課程證書者, 也可進行第三方稽核師登錄” - 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。.
ISO/IEC 17024是人員驗證機構(PCB)符合性評鑑的認證標準,也是國際最高標準及公信力的資格。許多國際人員驗證機構是被ISO/IEC 17024標準所認證,該標準旨在協調全球的人員驗證過程,並非以個別國家之單行體制的登錄/會員公司(如:英國CQI,IRCA已被CQI併購)來維持人員資格。
目前業界相關的專業證照,如:CISSP、CISA、CEH與PMP等,均屬於ISO17024人員驗證體制,也因此其證書才具公信力及價值。PECB、RABQSA與CIS的ISO27001 Lead Auditor資格亦為ISO17024體制,具有國際公信力,其效力及資格遠高於非ISO17024體制的英國CQI/IRCA。
TCIC的ISO27001 Lead Auditor課程為經ISO/IEC 17024認證的PCB所認可,乃ISO 27001 Lead Auditor Course中最具國際公信力的課程。自資安法實施以來,資安處所公告的資通安全專業證照清單也於2019/7份起,將IRCA體制的ISO 27001 Lead Auditor課程移除於清單外,如下圖所示, 且TCIC的ISO 27001/22301/29100等課程持續獲得資安法資通安全專業證照認可。
ISO 27001 Lead Auditor Course主導稽核師課程(5天)考試說明:
- 考試費用?
- 報名ISO 27001主導稽核師課程,已包含一次考試費用,以及一次補考機會。
- 考試資格?
- 前3天課程不得缺課超過半天,並且後2天課程不得缺課超過半天。
- 考試時間?
- 考試分為四部分:(於最後一天上課日的下午進行考試)
- ISMS標準16題:35分鐘
- 稽核技巧12題 :25分鐘
- 情境題5題 :60分鐘
- 簡答題5題 :60分鐘
- 考試分為四部分:(於最後一天上課日的下午進行考試)
- 考試方式?
- 考題為中文考題, ISMS標準與稽核技巧為單選題,情境題與簡答題為問答題。
- 通過成績?
- 每部分滿分為100%,考試通過成績為每部份須達低標50%,且四部分平均達65%。
- 如何取得證書?
- 考試與閱卷皆由原廠稽核師監考與手改,由當天算起一個月,會收到原廠「結業證書(時數證明)」與「考試通過證書(如果有考過)」,AIN 2019年考取率98.7。。如未通過,TCIC將會發予上課證明。
- 補考方式?
- 補考收費如下:
可免費補考1次,第2次開始,若3個月內補考, 考幾科就按比例收費,超過3個月就原價。
(例如, 考2科, 就收50% of USD300,若超過3個月再考, 就是重考,按原本USD300收費)
- 補考收費如下:
ISO 27001 Lead Auditor Transition Course主導稽核師轉版課程(2天)考試說明(2013年以前取得證照者):
- 考試費用:報名ISO 27001主導稽核師轉版課程,已包含一次考試費用,以及一次補考機會。
- 考試資格:2天課程不得缺課超過半天。
- 考試時間:20題,共60分鐘。 (於最後一天上課日的下午進行考試)
- 考試方式:中文單選題。
- 通過成績:滿分為100%,考試通過成績須達低標65%。
- 通過考試即可取得ISO27001 Lead Auditor Course課程證書。
