ISO/IEC 27001 : 2022 Lead Auditor Transition Course 資訊安全管理系統主導稽核師轉版二天課程

本課程為「行政院國家資通安全會報」認可之資通安全專業證照。驗證機構為 TAF 及國際認證機構認可之資安管理系統的驗證機構。
0.0
(0)
16 hours

About Course

本課程為資訊安全管理系列課程之一,主要針對已具有 ISO27001:2013 Lead Auditor 證書之學員說明 ISO27001 資訊安全管理系統 (ISMS) 新舊版本之間的差異,包括:最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022,並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。
Dates Price Early Bird
假日班 2025/03/1, 2 NT 21,000 NT 19,800
平日班 2025/03/20~21 NT 21,000 NT 19,800
假日班 2025/05/4, 11 NT 21,000 NT 19,800
平日班 2025/05/22~23 NT 21,000 NT 19,800
假日班 2025/07/12, 13 NT 21,000 NT 19,800

Course Info

時數:2天 (09:00~18:00;每天8小時)
費用:NT$21,000 開課前十天早鳥優惠價:NT$19,800
點數:5.5
講師:陳德欽

Objectives

本課程為資訊安全管理系列課程之一,主要針對已具有 ISO27001:2013 Lead Auditor 證書之學員說明 ISO27001 資訊安全管理系統 (ISMS) 

TAF認可(Taiwan Accreditation Foundation,台灣綜合認證基金會)是指獲得台灣綜合認證基金會授權和認可的機構或產品。台灣綜合認證基金會成立於2003年,是台灣唯一的國家認可機構,負責對各種檢驗、測試和認證機構進行評估和認可,以確保其技術能力和管理體系符合國際標準。
 
TAF認可適用於許多領域,如產品測試、檢驗、認證、醫療檢驗、環境檢測等。獲得TAF認可的機構或產品通常具有較高的信譽和品質,因為它們已經通過了嚴格的審核和評估。此外,TAF認可也有助於產品在國際間的銷售和交流,因為它證明了產品符合國際認可的品質標準。
 
總之,TAF認可是對機構或產品品質和技術能力的一種保證,有助於消費者和相關方建立信任,同時也有助於產品在國際市場的競爭力。

Target Audience

  • 資訊安全人員、內部稽核人員、電腦稽核人員。
  • 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁。
  • 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問。
  • 資訊安全管理系統建置人員。
  • 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合ISO標準之資訊安全管理系統的組織

備註:以上人員必具備ISO/IEC 27001:2013 Lead Auditor 課程證照,並於報名時檢附其影本,驗證機構保留接受報名與否的權力。

Features

  • Maximum of 20 Students per Class:
    With a class size of no more than 20 students, the instructor can closely monitor each student's progress and learning needs, ensuring personalized interaction to maximize knowledge gain and learning outcomes for every participant.
  • 驗證機構原廠教材:教材為驗證機構原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。
  • 分組討論 :獨家採取「分組」討論,增加課程互動及實例探討丶實務體驗。
  • 考照方式:本課程已含考試費用,課後立即考照,課程最後一天,原教室直接考照。

Course

Module-0

  • 講師及學員介紹
  • 課程介紹
  • 國際認證機構體制簡介

Module-1  資通安全概述

  • 資通安全與資通安全管理法
  • 資訊安全與風險概述
  • 資訊安全管理

Module-2  ISO 27001/ISO27002標準

  • ISO27000系列標準之歷史及發
  • ISO27001管理系統介紹
  • ISO 27001/ISO27002控制措施介紹
  • 練習A
  • ISO 27001控制措施介紹
  • 練習B-Module-3
  • 資安標準-Add-On
  • 課程回顧
  • 測驗

Exam Information

ISO 27001:2022 Lead Auditor Course主導稽核師轉版課程考試相關說明

壹、考試費用:

報名 ISO 27001:2022 主導稽核師轉版課程,已包含一次考試費用,以及一次補考機會。

貳、考試資格:

兩天轉換課程: 不得缺課超過半天。

叁、考試時間:

於最後一天上課日的下午進行考試
兩天轉換課程:中文選擇單選題 20 題:60 分鐘

肆、通過成績:

兩天轉換課程: 必須達 65% 才算通過,通過者將依據資訊安全管理系統標準 ISO/IEC 27001:2022,頒發 ISO27001 Lead Auditor Course 專業證書及上課證明

伍、補考方式:

未通過測驗者,提供一次免費補考機會。如未通過,將會發予上課證明。

Material Includes

  • 驗證機構原廠教材

Requirements

  • 必須具備ISO/IEC 27001:2013 Lead Auditor 課程證照,並於報名時檢附其影本,驗證機構保留接受報名與否的權力。

Audience

  • 資訊安全人員、內部稽核人員、電腦稽核人員
  • 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁
  • 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問
  • 資訊安全管理系統建置人員
  • 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合ISO標準之資訊安全管理系統的組織

Course Content

Module-0

  • 講師及學員介紹
  • 課程介紹
  • 國際認證機構體制簡介

Module-1 資通安全概述

Module-2 ISO 27001/ISO27002標準

Instructors

陳 德欽 TC

陳 德欽 TC

資訊安全課程講師及專業顧問
0.0
0 Student
7 Courses

TC老師通過了一系列國際認可的資訊安全和管理課程,包括ISO/IEC 27001資訊安全管理系統和ISO/IEC 27701隱私資訊管理系統的主任審核員(LA)課程,CISM國際資訊安全經理人和CISA國際電腦稽核師認證,以及IEC 62443工控資安認證工程師訓練等。此外,TC老師還獲得了CGEIT國際企業資訊治理師、CRISC國際資訊風險控制師等重要資格認證。

目前,作為資訊安全課程講師及專業顧問,TC老師致力於分享知識和經驗,幫助企業和個人提升他們的資訊安全能力。教學方法不僅涵蓋理論知識,更強調實務操作和案例分析,以確保學員能夠在真實環境中應用所學,有效提升解決問題的能力。

AIN 全智網

AIN Lecturer

Cybersecurity and Network Course Expert
4.4
0 Student
109 Courses

Cybersecurity and Network Course Expert, an international training consultancy specializing in networking, cybersecurity, and artificial intelligence.

陳 清祥

陳 清祥

資安講師
0.0
0 Student
2 Courses

我擁有淡江大學資訊工程所碩士學位,在資安領域累積了豐富的實務經驗。過去 18 年,我在富邦證券從事應用系統開發及串接整合,涵蓋前台、後台、交易所串接(FIX/DMA)等技術領域。2018 年,我轉任台北富邦銀行稽核室擔任電腦稽核及領隊稽核,專注於風險基礎導向稽核(Risk-based Audit)及數位稽核,並在高監管環境中深耕專業。

我在銀行業積極參與內部稽核工作,並且持續進修以符合 IIAs/IPPF 的職業道德規範及資安專業要求。我的專業發展通過獲得多項國際認證來實現,包括 ISC2 的 CISSP、CCSP、CSSLP 和 CC 認證,ISACA 的 CISA 和 CISM 認證,以及 EC-Council 的 CEH 認證等,這些認證對我在資安領域的深度和廣度都有顯著的提升。

作為內部稽核專業人士,我曾協助完成數個重大專案,包含北富銀/日盛銀合併系統整合專案查核、新核心系統轉換專案查核等,並且積極參與風險導向稽核(RBIA)與數位稽核轉型等工作。特別是在數位稽核的轉型過程中,我深入探索數據分析的應用,並在金融研訓院擔任兼職講師,教授內部稽核及數位稽核相關課程。

除了專業資格和證照外,我還具備資深系統設計師的專長,精通 J2SE、分散式系統、測試驅動開發(TDD)、證券程式交易(Program/Algo Trade)、數據庫設計及效能優化等技術。我的專業領域涵蓋了從應用系統開發到數據分析的各個方面,並且能夠將這些知識有效地應用於現實中的稽核工作中。

作為一名講師,我相信自己在稽核領域的經歷能夠幫助學員克服挑戰,特別是對於從事三線稽核(治理、確認、諮詢)工作的專業人士,如何在實踐中運用技術與方法來提升稽核的效能。我期待能夠分享我的經驗與知識,協助學員在資安領域中取得更高的成就。

No Review Yet
No Review Yet