ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程
時數與費用
時數:5天 (09:00~18:00;每天8小時)
費用:NT$50,000 開課前十天早鳥優惠價:平日班 NT$39,900 ,假日班 NT$42,000
講師:陳德欽 及 TCIC 講師
查詢開課時間
課程日期 | 定價 | 早鳥優惠價 | 報名連結 |
---|---|---|---|
假日班 2023/2/11, 12, 19, 3/5, 12 | NT 50,000 | NT 42,000 | 報名 |
平日班 2023/3/13-17 | NT 50,000 | NT 39,900 | 報名 |
假日班 2023/4/16, 22, 23, 29, 30 | NT 50,000 | NT 42,000 | 報名 |
平日班 2023/5/15-19 | NT 50,000 | NT 39,900 | 報名 |
假日班 2023/6/3, 4, 10, 11, 18 | NT 50,000 | NT 42,000 | 報名 |
平日班 2023/7/10-14 | NT 50,000 | NT 39,900 | 報名 |
假日班 2023/8/5, 6, 12, 19, 20 | NT 50,000 | NT 42,000 | 報名 |
平日班 2023/9/11-15 | NT 50,000 | NT 39,900 | 報名 |
假日班 2023/10/15, 21, 22, 28, 29 | NT 50,000 | NT 42,000 | 報名 |
平日班 2023/11/13-17 | NT 50,000 | NT 39,900 | 報名 |
假日班 2023/12/2, 3, 9, 10, 17 | NT 50,000 | NT 42,000 | 報名 |
課程目標
本課程為「行政院國家資通安全會報」認可之資通安全專業證照。TCIC為 TAF 及國際認證機構認可之資安管理系統的驗證機構。
主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),ISO/IEC 27001 資訊安全管理系統(ISMS)是一套完整的國際標準,協助企業持續進化,並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性,事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。
本課程為TCIC資訊安全管理系列課程之一,主要介紹資訊安全管理系統(ISMS)基於ISO/IEC27001標準的條款及稽核之相關議题,包括:安全政策、風險管理、業務持續運作管理、內部稽核,以及控制措施等領域。
學員可透過本課程了解資訊安全管理系統,以及如何藉由稽核資訊安全管理系統,來建立或持續改善企業所需之資訊安全。本課程依據最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022,並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。
課程內容
Module-0
- 講師及學員介紹
- 課程介紹
- 國際認證機構體制簡介
Module-1 資通安全概述
- 資通安全與資通安全管理法
- 資訊安全與風險概述
- 資訊安全管理
Module-2 ISO 27001/ISO27002標準
- ISO 27000系列標準之歷史及發展
- ISO27001管理系統介紹
- 練習A
- ISO27001管理系統介紹
- ISO 27001控制措施介紹
- 練習B
- ISO 27001/ISO27002 控制措施介紹
- ISO 27001/ISO27002控制措施介紹
- 練習C
Module-3 資安標準-Add-On
Module-4 管理系統稽核
- 稽核要素
- 稽核原則
- 管理稽核方案
- 稽核員之適任性與評估
- 管理系統驗證機構認證規範
- 練習D
Module-5 稽核規劃與執行
- 稽核規劃
- 稽核行為準則與控制
- 問話技巧
- 稽核報告
- 練習E
- 練習F
- 課程回顧
- 測驗
考試資訊
ISO/IEC 27001:2022 Lead Auditor Course主導稽核師課程考試相關說明:
- 考試費用:
報名 ISO/IEC 27001:2022 主導稽核師課程,已包含一次考試費用,以及一次補考機會。
- 考試資格:
五天課程: 前 3 天課程不得缺課超過半天,而且後 2 天課程亦不得缺課超 過半天。
- 考試時間:於最後一天上課日的下午進行考試
考試分為四部分:
1.「ISMS 標準」單選題 16 題:35 分鐘。
2.「稽核技巧」單選題 12 題:25 分鐘。
3.「情境題」5 題:60 分鐘。
4.「簡答題」5 題:60 分鐘。
- 通過成績:
四部分滿分各為100%;每部份須達低標50%,且四部分平均須達65%,考試才算通過。
通過者將依據資訊安全管理系統標準 ISO/IEC 27001:2022 及管理系統稽核指導綱要 ISO 19011:2018,頒發 ISO/IEC 27001 Lead Auditor Course專業證書。
- 補考方式:
未通過測驗者,提供⼀次免費補考機會,補考將依ISMS標準選擇題、稽核技巧選擇題,情境題及簡答題未達標準之項目,由總部評估要補考的項目。如未通過,將會發予上課證明。
- 補考收費:
可免費補考1次,第2次開始,若3個月內補考, 考幾科就按比例收費,超過3個月就原價。(例如, 考2科, 就收50% of USD300,若超過3個月再考, 就是重考,按原本USD300收費)
- 其他
1.符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可,CIS 乃經由 ISO/IEC 17024 標準所認證通過;如欲從事第三方驗證機構之稽核師工作者,可持本課程證書,申請第三方稽核師登錄。