ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程

Teachers

陳德欽＆ TCIC原廠講師

課程類別:

價格

滿班學生人數: 5

上課時數: 40 hours

上課堂數: 5

課程影片: 8'45''

TCIC Certification

中文名稱	ISO/IEC 27001:2013 資訊安全管理系統主導稽核師國際登錄課程(符合ISO 17024規範)
英文名稱	ISO/IEC 27001:2013 Information Security Management System (ISMS) Auditor / Auditor Lead Course
課程長度	5 天
上課時間	請聯繫我
費用	~~50,000~~(含教材、餐點、ISO27001 認證考試費用及證書) 早鳥優惠價NT$39,900 限時限量
點數	13
課程目標	本課程為「行政院國家資通安全會報」認可之資通安全專業證照。TCIC為 TAF 及國際認證機構認可之資安相關管理系統的驗證構。主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS)，ISO 27001 資訊安全管理系統(ISMS)是一套完整的國際標準，協助企業持續進化，並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性，事前預防、事中監控、事後應變等不同面向的管理規劃，協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。基於 ISO/IEC 27001:2013 標準的稽核概念，以及 ISO27001 相關的重要議題，包括：安全政策、風險管理、業務持續運作管理、內部稽核以及控制措施等領域。
課程特色	雙講師授課：全智網資安實務經驗超過20年的講師 [TC Chen 陳德欽] 及原廠稽核顧問、授課最多20個學員上課：每班上課學員不超過 20人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關係，能幫助上課的每位學員獲得最大的知識量及學習效果。 TCIC原廠教材（台灣唯一原廠授權）：教材為TCIC原廠授權提供，專業度及實務演練完全符合原廠規範及要求，非個人自行編纂。 ISO 17024 核可優於IRCA ISO/IEC 17024是人員驗證機構(PCB)符合性評鑑的認證標準，也是國際最高標準及公信力的資格課後立即考照：課程最後一天，原教室直接考照！享有上課期間免費餐飲服務：提供午餐、下午茶點、咖啡及茶品免費重聽一次同版本課程服務符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可，CIS乃經由ISO/IEC 17024標準所認證通過，持本課程證書者，也可後續進行第三方稽核師登錄。
適合對象	資訊安全人員、內部稽核人員、電腦稽核人員 ISO 27001 輔導人員與將提供資訊安全管理系統輔導之顧問 IT部門、MIS部門、財務稽核部門的同仁 ISO 27001 標準之資訊安全管理系統建置人員欲了解ISO 27001標準規範、知識應用及取得國際專業個人證照者即將建立一套符合 ISO 27001 標準之資訊安全管理系統的企業欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員
能力目標	學員可藉由本課程了解資訊安全管理系統，認識資訊安全潛在的威脅與脆弱點，以及如何藉由稽核資訊安全管理系統，來建立或改善企業所需之資訊安全。本課程由 TCIC Registered ISO27001 Trainer 由標準面解說一個 ISO/IEC 27001:2013 稽核師所需具備的各項要素。此外，本次課程已將最新公布之中華民國國家標準 CNS27001:2014 年版的內容納入上課教材中，將有效提升本地學員的學習成效。
考試資訊	通過課程考試者，可取得加拿大驗證機構TCIC所頒發之“ISO 27001 Lead Auditor Course”專業證書。未通過考試者，可免費至TCIC原廠參加補考，僅以一次為限。符合本課程出席小時規定之學員，可登錄公務人員終身學習時數。
線上說明會	https://youtu.be/qtXf9sg4yxI

認證課程介紹

課程大綱

AM/PM

第一天

Module-0

講師及學員介紹
國際認驗證機構體制簡介
課程介紹

Module-1 資訊安全管理系統概述

Module-2 ISO 27001/ISO27002標準

ISO 27000系列標準之歷史及發展
ISMS 架構介紹

練習A

第二天

Module-2 ISO 27001/ISO27002標準(續)

ISMS 架構介紹
ISO 27001控制措施介紹

Module-2 ISO 27001/ISO27002標準(續)

ISO 27001控制措施介紹

練習B

第三天

Module-2 ISO 27001/ISO27002標準(續)

ISO 27001控制措施介紹
資安標準-Add-On

Module-3 風險評鑑

風險評鑑要素
風險評鑑範例

練習C

第四天

Module-3 風險評鑑(續)

ISO27005簡介
風險評鑑範例 – FMEA

練習D

Module-4 ISO 27001 稽核

稽核要素
稽核階段
第三方驗證流程

練習E

第五天

Module-5 稽核計畫與執行

稽核規劃
查檢表
稽核行為準則及控制
問話技巧
稽核報告

練習F

練習G

課程回顧

測驗

ISO27001認證價值

TCIC為TAF所認證之資訊安全管理系統驗證機構，核發的ISO27001 Lead Auditor課程證照有其公信力。
TCIC的講師均具備ISO/IEC 17024認證之第三方人員驗證機構所核發的ISMS主導稽核員合格證照，以及10年以上的現場稽核經驗，相信對學員的學習有所助益。
本課程為TCIC(TAF認證的資訊安全管理系統驗證機構)POA登錄體制所認可，因應資通安全管理法要求之『資通安全專業證照』合規展現，持有本課程證書者，可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor，簡稱POA)登錄。
此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可，CIS乃經由ISO/IEC 17024標準所認證通過，持本課程證書者，也可進行第三方稽核師登錄”
符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。.

ISO 17024 核可優於IRCA

ISO/IEC 17024是人員驗證機構(PCB)符合性評鑑的認證標準，也是國際最高標準及公信力的資格。許多國際人員驗證機構是被ISO/IEC 17024標準所認證，該標準旨在協調全球的人員驗證過程，並非以個別國家之單行體制的登錄/會員公司(如：英國CQI，IRCA已被CQI併購)來維持人員資格。

目前業界相關的專業證照，如：CISSP、CISA、CEH與PMP等，均屬於ISO17024人員驗證體制，也因此其證書才具公信力及價值。PECB、RABQSA與CIS的ISO27001 Lead Auditor資格亦為ISO17024體制，具有國際公信力，其效力及資格遠高於非ISO17024體制的英國CQI/IRCA。

TCIC的ISO/IEC 27001:2013 Information Security Management System (ISMS) Auditor / Auditor Lead Course課程為經ISO/IEC 17024認證的PCB所認可，乃ISO 27001 Lead Auditor Course中最具國際公信力的課程。自資安法實施以來，資安處所公告的資通安全專業證照清單也於2019/7份起，將IRCA體制的ISO 27001 Lead Auditor課程移除於清單外，如下圖所示，且TCIC的ISO 27001/22301/29100等課程持續獲得資安法資通安全專業證照認可。

考試資訊Ｑ＆Ａ

ISO/IEC 27001:2013 Information Security Management System (ISMS) Auditor / Auditor Lead Course主導稽核師課程(5天)考試說明：

考試費用
- 報名ISO 27001主導稽核師課程，已包含一次考試費用，以及一次補考機會。
考試資格
- 前3天課程不得缺課超過半天，並且後2天課程不得缺課超過半天。
考試時間
- 考試分為四部分：(於最後一天上課日的下午進行考試)
  - ISMS標準16題：35分鐘
  - 稽核技巧12題：25分鐘
  - 情境題5題：60分鐘
  - 簡答題5題：60分鐘
考試方式
- 考題為中文考題， ISMS標準與稽核技巧為單選題，情境題與簡答題為問答題。
通過成績
- 每部分滿分為100%，考試通過成績為每部份須達低標50%，且四部分平均達65%。
如何取得證書
- 考試與閱卷皆由原廠稽核師監考與手改，由當天算起一個月，會收到原廠「結業證書(時數證明)」與「考試通過證書(如果有考過)」；如未通過，TCIC將會發予上課證明。