ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程

時數與費用

時數:5天 (09:00~18:00;每天8小時)
費用:NT$50,000  開課前十天早鳥優惠價:平日班 NT$39,900 ,假日班 NT$42,000
講師:陳德欽  及 TCIC 講師

查詢開課時間

課程日期定價早鳥優惠價報名連結
假日班 2023/2/11, 12, 19, 3/5, 12NT 50,000NT 42,000報名
平日班 2023/3/13-17NT 50,000NT 39,900報名
假日班 2023/4/16, 22, 23, 29, 30NT 50,000NT 42,000報名
平日班 2023/5/15-19NT 50,000NT 39,900報名
假日班 2023/6/3, 4, 10, 11, 18NT 50,000NT 42,000報名
平日班 2023/7/10-14NT 50,000NT 39,900報名
假日班 2023/8/5, 6, 12, 19, 20NT 50,000NT 42,000報名
平日班 2023/9/11-15NT 50,000NT 39,900報名
假日班 2023/10/15, 21, 22, 28, 29NT 50,000NT 42,000報名
平日班 2023/11/13-17NT 50,000NT 39,900報名
假日班 2023/12/2, 3, 9, 10, 17NT 50,000NT 42,000報名

教材

TCIC原廠教材

課程目標

本課程為「行政院國家資通安全會報」認可之資通安全專業證照。TCIC為 TAF 及國際認證機構認可之資安管理系統的驗證機構。

主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),ISO/IEC 27001 資訊安全管理系統(ISMS)是一套完整的國際標準,協助企業持續進化,並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性,事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。

本課程為TCIC資訊安全管理系列課程之一,主要介紹資訊安全管理系統(ISMS)基於ISO/IEC27001標準的條款及稽核之相關議题,包括:安全政策、風險管理、業務持續運作管理、內部稽核,以及控制措施等領域。

學員可透過本課程了解資訊安全管理系統,以及如何藉由稽核資訊安全管理系統,來建立或持續改善企業所需之資訊安全。本課程依據最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022,並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。

適合對象

  • 資訊安全人員、內部稽核人員、電腦稽核人員。
  • 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁。
  • 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問。
  • 資訊安全管理系統建置人員。
  • 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合ISO標準之資訊安全管理系統的組織

預備知識

課程特色

  • 最多20個學員上課:每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
  • TCIC原廠教材:教材為TCIC原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。
  • 分組討論 :獨家採取「分組」討論,增加課程互動及實例探討丶實務體驗。
  • 考照方式:本課程已含考試費用,課後立即考照,課程最後一天,原教室直接考照。

課程內容

ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程

Module-0

  • 講師及學員介紹
  • 課程介紹
  • 國際認證機構體制簡介

Module-1  資通安全概述

  • 資通安全與資通安全管理法
  • 資訊安全與風險概述
  • 資訊安全管理

Module-2  ISO 27001/ISO27002標準

  • ISO 27000系列標準之歷史及發展
  • ISO27001管理系統介紹
  • 練習A
  • ISO27001管理系統介紹
  •  ISO 27001控制措施介紹
  • 練習B
  • ISO 27001/ISO27002 控制措施介紹
  • ISO 27001/ISO27002控制措施介紹
  • 練習C

Module-3  資安標準-Add-On

Module-4  管理系統稽核

  • 稽核要素
  • 稽核原則
  • 管理稽核方案
  • 稽核員之適任性與評估
  • 管理系統驗證機構認證規範
  • 練習D

Module-5  稽核規劃與執行

  • 稽核規劃
  • 稽核行為準則與控制
  • 問話技巧
  • 稽核報告
  • 練習E
  • 練習F
  • 課程回顧
  • 測驗

考試資訊

ISO/IEC 27001:2022 Lead Auditor Course主導稽核師課程考試相關說明:

  • 考試費用:

報名 ISO/IEC 27001:2022 主導稽核師課程,已包含一次考試費用,以及一次補考機會。

  • 考試資格:

五天課程: 前 3 天課程不得缺課超過半天,而且後 2 天課程亦不得缺課超 過半天。

  • 考試時間:於最後一天上課日的下午進行考試

考試分為四部分:

1.「ISMS 標準」單選題 16 題:35 分鐘。

2.「稽核技巧」單選題 12 題:25 分鐘。

3.「情境題」5 題:60 分鐘。

4.「簡答題」5 題:60 分鐘。

  • 通過成績:

四部分滿分各為100%;每部份須達低標50%,且四部分平均須達65%,考試才算通過。

通過者將依據資訊安全管理系統標準 ISO/IEC 27001:2022 及管理系統稽核指導綱要 ISO 19011:2018,頒發 ISO/IEC 27001 Lead Auditor Course專業證書。

  • 補考方式:

未通過測驗者,提供⼀次免費補考機會,補考將依ISMS標準選擇題、稽核技巧選擇題,情境題及簡答題未達標準之項目,由總部評估要補考的項目。如未通過,將會發予上課證明。

  • 補考收費:

可免費補考1次,第2次開始,若3個月內補考, 考幾科就按比例收費,超過3個月就原價。(例如, 考2科, 就收50% of USD300,若超過3個月再考, 就是重考,按原本USD300收費)

  • 其他

1.符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可,CIS 乃經由 ISO/IEC  17024 標準所認證通過;如欲從事第三方驗證機構之稽核師工作者,可持本課程證書,申請第三方稽核師登錄。

備註事項

  1. 本課程已包含一次考試費用,以及一次補考機會。TCIC 會寄發「考試結果通知」予各學員,通過標準者僅顯示pass,未通過者則顯示Fail。如未通過,將會發予上課證明。
  2. 通過課考試者,可取得加拿大驗證機構TCIC所頒發之”ISO27001Lead Auditor Course”專業證書。
  3. 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可,CIS乃經由ISO/IEC17024標準所認證通過,持本課證書者,也可進行第三方稽核師登錄。