ISO 27001:2013 資訊安全管理系統 主導稽核員訓練課程(IRCA) 


網路無國界,帶來了無盡的商機,也帶了安全漏洞的危機,2019年1月1日正式施行《資通安全法》針對公務機關及特定非公務機關之資通安全責任等級,分為 5大等級,由高至低,分別為A 級、B 級、C 級、D級及 E 級,而不同等級規定其資通安全人員應具備相關資通安全專業證照。其中ISO 27001:2013資訊安全管理系統主導稽核員是行政院國家資通安全認可的資通安全專業證照。

(行政院109年第4季更新之資通安全專業證照清單 https://bit.ly/3cwTjll  )

課程背景:

本課程由CQI(Chartered Quality Institute)特許品質協會 及 IRCA(International Register of Certificated Auditors)國際驗證稽核員註冊協會等組織核可,課程登錄編號為 17279。
本課程的目的,是提供學員在依據ISO/IEC 27001(並參照ISO/IEC 27002)、執行資訊安全管理系統(ISMS)之第一者、第二者和第三者稽核時,所需的知識和技能;並於適用時,符合 ISO 19011 和 ISO/IEC 17021之要求。


培訓受益:

在完成此課程學習後,學員將能夠:
•闡釋資訊安全管理系統(ISMS)、資訊安全管理系統相關標準,以及管理系統稽核與第三方認證的目的與營運面效益。
•闡釋稽核員依據ISO 19011 與 ISO/IEC 17021 進行ISMS稽核的規劃、執行、報告及後續追蹤各階段時所擔任的角色。
•依據 ISO 19011 與 ISO/IEC 17021的要求進行ISMS稽核的規劃、執行、報告及後續追蹤來確保其是否符合ISO/IEC 27001(與ISO/IEC 27002)的要求。

要成功的完成此課程,學員需要在所有領域展現可接受的學習成果。


培訓對象:

在開始本課程之前,期待學員應具備以下先備知識:
•管理系統
•了解『規劃-執行-檢查-行動』(Plan-Do-Check-Act,PDCA)循環。
•資訊安全管理
•瞭解以下資訊安全管理原則與概念
 -資訊安全需求的認知
 -資訊安全責任的分配
 -體現管理承諾與利害相關團體的利益
 -提升社會價值
 -利用風險評鑑結果來決定適當的控制措施,以達到可接受的風險水平
 -體現安全為資訊網路與系統不可或缺的元素
 -對資訊安全事件的主動預防與偵測
 -確保全面而完善的資訊安全管理方法
 -持續對資訊安全的重新評估,並適時進行調整


本課程可搭配政府補助計畫,更多優惠方案歡迎點選「我有興趣」!
本中心將由專員為您服務。

第一天

•ISMS 和 ISO/IEC 27000 系列標準
•資訊安全管理系統認知流程導向之ISMS
•稽核證據/稽核軌跡
•持續改善
•資訊安全法令法規
•風險處置
•活動回饋

第二天

•登錄、驗證與稽核員能力
•稽核:定義、原則、與類型
•稽核流程
•ISMS稽核問卷
•現場稽核之準備(第一階段稽核)
•文件審查

第三天

 •規劃稽核
 •發展查檢表
 •稽核角色扮演
 •執行實地稽核(第二階段稽核)
 •稽核審查
 •標準的解釋; 稽核發現的分類/發現陳述/矯正行動要求單
 •稽核報告與後續追蹤
 •演示結束會議
 •標準的解釋; 稽核發現的分類/發現陳述/矯正行動要求單

第四天

 •標準的解釋:活動回饋
 •個案研究(第1部分:研讀)
 •稽核角色扮演
 •筆試之模擬試卷

第五天

•個案研究報告(第2部分)
•課程複習與總結
•筆試考試

課程資訊
◎ 課程日期:111年3月29~31日、4月6~7日;共5天
◎ 課程時間:9:00~12:00;13:00~18:00
◎ 招生人數:12人
◎ 報名時間:即日起 
課程費用
NT 50,000
限時早鳥報名優惠價,請來電洽詢