:::
ISO 22301 標準乃源於 2012 年正式公告之「營運持續管理系統 (BCMS, Business Continuity Management System)」的國際標準,並於 2019 年發布修訂的版本。本課程特別針對現有的 ISO 27001、ISO 20000 或其他管理系統主導稽核師之課程證書的持有者而設計,使得學員們學習到 BCMS 相關的政策、人員能力、流程、程式、規劃、實作、績效度量、管理審查及持續改善等知識,並說明 BCMS 與 ISO / IEC 27001 資訊安全管理系統與 ISO / IEC 20000-1 服務管理系統的相互關係,是業界領先的稽核師轉換課程。
課程內容
第一天:
- Module 0 資本資料介紹
- 講師及學員介紹。
- 國際認驗證機構體制簡介。
- 課程介紹。
- Module-1 營運持續管理系統介紹。
- Module-2-1 ISO 22301 標準
- Scope 適用範圍。
- Normative references 引用標準。
- Terms and definition 用語及定義。
- Context of the organization 組織之前後環節。
- Leadership 領導。
- Planning 規劃。
- Support 支援。
- 練習A。
第二天:
- Module-2-1 ISO 22301 標準(續)
- Operation 運作。
- Operational planning and control 運作之規劃及管制。
- Module-2-2 Business impact analysis and risk assessment 事業衝擊分析(BIA)及風險評鑑(RA)。
- 練習B。
- Module-2-1 ISO 22301 標準(續)
- Operation 運作(續)。
- Business continuity strategies and solutions 事業持續策略及解決方案。
- Business continuity plans and procedures 事業持續計畫與程序。
- Exercise programme 演練方案。
- Evaluation of business continuity documentation and capabilities 事業持續文件及能力之評估。
- 練習C。
第三天:
- Module-2-1 ISO 22301 標準(續)
- Performance evaluation 績效評估。
- Improvement 改進。
- 練習D。
- Module-3 BCMS 相關國際標準。
- 練習E。
- 課程回顧。
- 測驗。
適合對象
- 以 ISO 22301 作為符合性要求的內部稽核師或外部稽核師人員。
- 組織內負責業務持續管理人員。
- 組織內負責風險管理人員。
- 各行業組織高階經理人員。
- 資通安全管理相關人員。
- 有興趣進一步瞭解 BCMS / ISO 22301 的人員。
- 負責關鍵基礎設施 (Critical Infrastructure) 防護 (Protection) 的相關人員。
- 已取得 ISO / IEC 27001 主導稽核員課程完訓者。
預備知識
- 資安通識。
- 網路通識。
- 軟體開發通識。
- 完成 ISO / IEC 27001 資訊安全管理系統主導稽核員訓練課程。
認證
- 本課程為資通安全管理法之通安全專業證照清單所認可。
- 本課程提供二次考試機會,首次未通過考試的學員可參加第二次考試。
備註
- 課程費用內含教材、餐點、考試費用、完訓證明。
- 通過課程考試者,可取得驗證機構 IQCS 頒發之 “ISO 22301 Lead Auditor Course” 專業證書。
- 本課程為 IQCS POA 登錄體制所認可,因應資安法要求之『資通安全專業證照』。
- 合規展現,持有本課程證書者,可後續進行專業機關稽核師 (Professional Organization Auditor / Lead Auditor,簡稱POA) 登錄。
- 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構 IQCS 認可,IQCS 乃經由 ISO / IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄。
- 本課程為資通安全管理法之資通安全專業證照清單所認可。
- 未通過考試者可參加補考,僅以一次為限。
- 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。