課程|網安智慧科技股份有限公司

:::

ISO 22301 標準乃源於 2012 年正式公告之「營運持續管理系統 (BCMS, Business Continuity Management System)」的國際標準，並於 2019 年發布修訂的版本。本課程特別針對現有的 ISO 27001、ISO 20000 或其他管理系統主導稽核師之課程證書的持有者而設計，使得學員們學習到 BCMS 相關的政策、人員能力、流程、程式、規劃、實作、績效度量、管理審查及持續改善等知識，並說明 BCMS 與 ISO / IEC 27001 資訊安全管理系統與 ISO / IEC 20000-1 服務管理系統的相互關係，是業界領先的稽核師轉換課程。

課程內容

Day 1	Module 0 資本資料介紹講師及學員介紹。國際認驗證機構體制簡介。課程介紹。 Module-1 營運持續管理系統介紹 Module-2-1 ISO 22301 標準 Scope 適用範圍。 Normative references 引用標準。 Terms and definition 用語及定義。 Context of the organization 組織之前後環節。 Leadership 領導。 Planning 規劃。 Support 支援。練習A
Day 2	Module-2-1 ISO 22301 標準(續) Operation 運作。 Operational planning and control 運作之規劃及管制。 Module-2-2 Business impact analysis and risk assessment 事業衝擊分析(BIA)及風險評鑑(RA) 練習B Module-2-1 ISO 22301 標準(續) Operation 運作(續)。 Business continuity strategies and solutions 事業持續策略及解決方案。 Business continuity plans and procedures 事業持續計畫與程序。 Exercise programme 演練方案。 Evaluation of business continuity documentation and capabilities 事業持續文件及能力之評估。練習C
Day 3	Module-2-1 ISO 22301 標準(續) Performance evaluation 績效評估。 Improvement 改進。練習D Module-3 BCMS 相關國際標準練習E 課程回顧測驗

適合對象

以 ISO 22301 作為符合性要求的內部稽核師或外部稽核師人員。
組織內負責業務持續管理人員。
組織內負責風險管理人員。
各行業組織高階經理人員。
資通安全管理相關人員。
有興趣進一步瞭解 BCMS / ISO 22301 的人員。
負責關鍵基礎設施 (Critical Infrastructure) 防護 (Protection) 的相關人員。
已取得 ISO / IEC 27001 主導稽核員課程完訓者。

預備知識

資安通識。
網路通識。
軟體開發通識。
完成 ISO / IEC 27001 資訊安全管理系統主導稽核員訓練課程。

認證

本課程為資通安全管理法之『資通安全專業證照』清單所認可。
本課程提供二次考試機會，首次未通過考試的學員可參加第二次考試。

備註

課程費用內含教材、考試費用、完訓證明、點心、咖啡吧。
通過課程考試者，可取得驗證機構 IQCS 頒發之 “ISO 22301 Lead Auditor Course” 專業證書。
本課程為 IQCS POA 登錄體制所認可，因應資安法要求之『資通安全專業證照』。
合規展現，持有本課程證書者，可後續進行專業機關稽核師 (Professional Organization Auditor / Lead Auditor，簡稱POA) 登錄。
此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構 IQCS 認可，IQCS 乃經由 ISO / IEC 17024 標準所認證通過，持本課程證書者，也可進行第三方稽核師登錄。
本課程為資通安全管理法之資通安全專業證照清單所認可。
未通過考試者可參加補考，僅以一次為限。
符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。