ISO 27001:2013 資訊安全管理系統 主導稽核員訓練課程(IRCA) 

網路無國界，帶來了無盡的商機，也帶了安全漏洞的危機，2019年1月1日正式施行《資通安全法》針對公務機關及特定非公務機關之資通安全責任等級，分為 5大等級，由高至低，分別為A 級、B 級、C 級、D級及 E 級，而不同等級規定其資通安全人員應具備相關資通安全專業證照。其中ISO 27001:2013資訊安全管理系統主導稽核員是行政院國家資通安全認可的資通安全專業證照。

(行政院109年第4季更新之資通安全專業證照清單 https://bit.ly/3cwTjll  )

課程背景：

本課程由CQI(Chartered Quality Institute)特許品質協會 及 IRCA(International Register of Certificated Auditors)國際驗證稽核員註冊協會等組織核可，課程登錄編號為 17279。
本課程的目的，是提供學員在依據ISO/IEC 27001(並參照ISO/IEC 27002)、執行資訊安全管理系統(ISMS)之第一者、第二者和第三者稽核時，所需的知識和技能；並於適用時，符合 ISO 19011 和 ISO/IEC 17021之要求。

培訓受益:

在完成此課程學習後，學員將能夠:
•闡釋資訊安全管理系統(ISMS)、資訊安全管理系統相關標準，以及管理系統稽核與第三方認證的目的與營運面效益。
•闡釋稽核員依據ISO 19011 與 ISO/IEC 17021 進行ISMS稽核的規劃、執行、報告及後續追蹤各階段時所擔任的角色。
•依據 ISO 19011 與 ISO/IEC 17021的要求進行ISMS稽核的規劃、執行、報告及後續追蹤來確保其是否符合ISO/IEC 27001(與ISO/IEC 27002)的要求。

要成功的完成此課程，學員需要在所有領域展現可接受的學習成果。

培訓對象:

在開始本課程之前，期待學員應具備以下先備知識：
•管理系統
•了解『規劃-執行-檢查-行動』(Plan-Do-Check-Act,PDCA)循環。
•資訊安全管理
•瞭解以下資訊安全管理原則與概念
 -資訊安全需求的認知
 -資訊安全責任的分配
 -體現管理承諾與利害相關團體的利益
 -提升社會價值
 -利用風險評鑑結果來決定適當的控制措施，以達到可接受的風險水平
 -體現安全為資訊網路與系統不可或缺的元素
 -對資訊安全事件的主動預防與偵測
 -確保全面而完善的資訊安全管理方法
 -持續對資訊安全的重新評估，並適時進行調整

本課程可搭配政府補助計畫，更多優惠方案歡迎點選「我有興趣」!
本中心將由專員為您服務。