跳到主要內容區塊
資訊安全管理系統主導稽核師課程
ISO/IEC 27001:2022 Lead Auditor Course
:::
在全球數位化迅速推進的時代,遠端辦公與各種電子設備的使用已成為工作的新常態。然而,伴隨而來的資訊安全威脅如公司內部貴重資料外洩、層出不窮的病毒和駭客攻擊,對企業經營造成巨大的衝擊。應對這些挑戰,ISO 組織於 2022 年 10 月正式頒佈了最新的 ISO/IEC 27001:2022 資訊安全、網路安全及隱私保護標準,該標準適用於各種類型、規模與性質的組織,包括企業、政府機構和非營利組織。行政院資通安全會報亦將此標準作為政府單位的資安要求準則。 我們的課程屬於 NSIT 課程系列管理類中的資訊安全管理課程之一,專為想深入了解資訊安全管理系統 (ISMS) 的專業人士設計。本課程以 ISO/IEC 27001 標準為基礎,介紹資訊安全與資訊安全管理系統的稽核概念及其相關重要議題。內容涵蓋安全政策、風險管理、業務持續運作管理、內部稽核及控制措施等領域。透過本課程,學員將能夠深入理解資訊安全管理系統,認識潛在的資安威脅,並學會如何通過稽核資訊安全管理系統來建立或改善企業所需的資訊安全措施。 此外,本課程依據最新公告的 ISMS 標準 ISO/IEC 27001:2022 及 ISO/IEC 27002:2022,並納入最新公告的資訊安全風險管理國際標準 ISO/IEC 27005:2022,確保學員獲得最新、最完整的資訊安全管理知識。參加本課程後,學員將具備管理和稽核資訊安全管理系統的能力,為企業在數位化浪潮中提供堅實的安全保障。
  • 時數:5天
  • 費用:$50,000
  • 點數:14.5
  • 講師:IQCS認證講師
開課日期
開課日期
平日班
  • 2024/10/03
  • 2024/10/04
  • 2024/10/07
  • 2024/10/08
  • 2024/10/09
優惠價:$40,800
假日班
  • 2024/11/09
  • 2024/11/10
  • 2024/11/16
  • 2024/11/17
  • 2024/11/23
優惠價:$40,800
平日班
  • 2024/11/18
  • 2024/11/20
  • 2024/11/25
  • 2024/11/26
  • 2024/11/27
優惠價:$40,800
平日班(台南)
  • 2024/11/25
  • 2024/11/26
  • 2024/11/27
  • 2024/11/28
  • 2024/11/29
優惠價:$40,800
平日班
  • 2024/12/09
  • 2024/12/11
  • 2024/12/13
  • 2024/12/16
  • 2024/12/18
優惠價:$40,800
平日班
  • 2025/02/17
  • 2025/02/18
  • 2025/02/19
  • 2025/02/24
  • 2025/02/25
優惠價:$41,000
假日班
  • 2025/03/01
  • 2025/03/08
  • 2025/03/15
  • 2025/03/22
  • 2025/03/29
優惠價:$41,000
平日班
  • 2025/03/10
  • 2025/03/11
  • 2025/03/12
  • 2025/03/17
  • 2025/03/18
優惠價:$41,000
平日班
  • 2025/04/21
  • 2025/04/22
  • 2025/04/23
  • 2025/04/28
  • 2025/04/29
優惠價:$41,000
假日班
  • 2025/05/03
  • 2025/05/10
  • 2025/05/17
  • 2025/05/24
  • 2025/05/25
優惠價:$41,000
平日班
  • 2025/05/19
  • 2025/05/20
  • 2025/05/21
  • 2025/05/26
  • 2025/05/27
優惠價:$41,000
平日班
  • 2025/06/16
  • 2025/06/17
  • 2025/06/18
  • 2025/06/23
  • 2025/06/24
優惠價:$41,000
課程內容
Day 1
  • 瞭解資訊安全管理系統
  • 風險之概念
  • 資訊安全概述
  • 條文解析(一)
  • 分組討論: 組織背景、領導作為、規劃、支持
Day 2
  • 稽核方案
  • 稽核員之能力與評估
  • 條文解析(二)
  • 分組討論:運作、績效評估、改善、附錄 A
Day 3
  • 稽核活動、稽核流程
  • 稽核規劃
  • 第一階段規劃
  • 稽核發現
  • 分組討論
Day 4
  • 現場稽核
  • 角色扮演-起始會議
  • 稽核角色扮演
  • 審核角色扮演
  • 分組討論
  • 模擬測驗討論
Day 5
  • 稽核結束
  • 角色扮演-結束會議
  • 不符合事項結案
  • 分組討論
  • 正式測驗
適合對象
  • 負責資訊安全管理系統建置、維護、稽核或監督、管理的相關人員
  • 資訊安全管理系統專業顧問
  • 有志取得國際認證主導稽核員資格的專業人士
  • 具備資訊安全管理系統基礎概念者優先
  • 資訊安全人員、內部稽核人員、電腦稽核人員
  • 資安管理部門、IT部門、MIS部門、財務、法務及稽核部門的同仁
  • 資訊安全管理系統輔導人員及提供相關輔導的顧問
  • 資訊安全管理系統建置人員
  • 欲了解資訊安全管理相關標準規範、應用知識及取得國際專業證照者
認證
  • 本課程為資通安全管理法之通安全專業證照清單所認可
  • 本課程提供二次考試機會,首次未通過考試的学員可參加第二次考試
  • 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數
備註
  • 課程費用內含教材、餐點、考試費用、核可證書
  • 通過課程考試者,可取得驗證機構 IQCS 頒發之“ISO27001 Lead Auditor Course”專業證書
  • 本課程為IQCS POA 登錄體制所認可,因應資安法要求之『資通安全專業證照』
  • 合規展現,持有本課程證書者,可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor,簡稱POA)登錄
  • 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構CIS 認可,CIS 乃經由ISO/IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄
  • 本課程為資通安全管理法之資通安全專業證照清單所認可
  • 未通過考試者可參加補考,僅以一次為限
  • 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數
img
 
img