ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程(五天)

主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),ISO/IEC 27001 資訊安全管理系統(ISMS)是一套完整的國際標準,協助企業持續進化,並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性,事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。
0.0
(0)
40 hours

About Course

 
Dates Price Early Bird
假日班 2025/02/15,22,23, 3/2,9 NT 50,000 NT 42,000
平日班 2025/02/17-21 NT 50,000 NT 42,000
假日班 2025/03/15,16,22,23,29 NT 50,000 NT 42,000
平日班 2025/03/17-21 NT 50,000 NT 42,000
假日班 2025/04/12,13,19,20,27 NT 50,000 NT 42,000
平日班 2025/04/21-25 NT 50,000 NT 42,000
假日班 2025/05/11,17,18,24,25 NT 50,000 NT 42,000
平日班 2025/05/19-23 NT 50,000 NT 42,000
假日班 2025/06/14,15,21,22,29 NT 50,000 NT 42,000
平日班 2025/06/16-20 NT 50,000 NT 42,000
假日班 2025/07/12,13,19,20,27 NT 50,000 NT 42,000
平日班 2025/07/21-25 NT 50,000 NT 42,000
假日班 2025/08/09,10,16,17,24 NT 50,000 NT 42,000
平日班 2025/08/18-22 NT 50,000 NT 42,000
假日班 2025/09/13,14,20,21,28 NT 50,000 NT 42,000
平日班 2025/09/15-19 NT 50,000 NT 42,000

Course Info

時數:5天 (09:00~18:00;每天8小時)
費用:NT$50,000  開課前十天早鳥優惠價: NT$42,000
講師:陳德欽講師
點數: 13

Objectives

本課程為「數位發展部資通安全署」認可之資通安全專業證照。驗證機構為 TAF 及國際認證機構認可之資安管理系統的驗證機構。

主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),ISO/IEC 27001 資訊安全管理系統(ISMS)是一套完整的國際標準,協助企業持續進化,並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性,事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。

本課程為資訊安全管理系列課程之一,主要介紹資訊安全管理系統(ISMS)基於ISO/IEC27001標準的條款及稽核之相關議题,包括:安全政策、風險管理、業務持續運作管理、內部稽核,以及控制措施等領域。

學員可透過本課程了解資訊安全管理系統,以及如何藉由稽核資訊安全管理系統,來建立或持續改善企業所需之資訊安全。本課程依據最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022,並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。

TAF認可(Taiwan Accreditation Foundation,財團法人全國認證基金會)是指獲得台灣綜合認證基金會授權和認可的機構或產品。財團法人全國認證基金會成立於2003年,是台灣唯一的國家認可機構,負責對各種檢驗、測試和認證機構進行評估和認可,以確保其技術能力和管理體系符合國際標準。
 
TAF認可適用於許多領域,如產品測試、檢驗、認證、醫療檢驗、環境檢測等。獲得TAF認可的機構或產品通常具有較高的信譽和品質,因為它們已經通過了嚴格的審核和評估。此外,TAF認可也有助於產品在國際間的銷售和交流,因為它證明了產品符合國際認可的品質標準。
 
TAF認可是對機構或產品品質和技術能力的一種保證,有助於消費者和相關方建立信任,同時也有助於產品在國際市場的競爭力。

Features

  • Maximum of 20 Students per Class:
    With a class size of no more than 20 students, the instructor can closely monitor each student's progress and learning needs, ensuring personalized interaction to maximize knowledge gain and learning outcomes for every participant.
  • 驗證機構原廠教材:教材為驗證機構原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。
  • 分組討論 :獨家採取「分組」討論,增加課程互動及實例探討丶實務體驗。
  • 考照方式:本課程已含考試費用,課後立即考照,課程最後一天,原教室直接考照。
 

Exam Information

ISO/IEC 27001:2022 Lead Auditor Course主導稽核師課程考試相關說明:

考試費用報名 ISO/IEC 27001:2022 主導稽核師課程,已包含一次考試費用,以及一次補考機會。
考試資格五天課程: 前 3 天課程不得缺課超過半天,而且後 2 天課程亦不得缺課超 過半天。
考試時間於最後一天上課日的下午進行考試
通過成績通過者將依據資訊安全管理系統標準 ISO/IEC 27001:2022 Lead Auditor Course,頒發專業證書及上課證明。

Notes

  • 本課程已包含一次考試費用,以及一次補考機會。驗證機構 會寄發「考試結果通知」予各學員,通過標準者僅顯示pass,未通過者則顯示Fail。如未通過,將會發予上課證明。
  • 通過考試者,可取得驗證機構所頒發之”ISO27001Lead Auditor Course”專業證書。
Show More

Material Includes

  • 驗證機構原廠教材

Audience

  • 資訊安全人員、內部稽核人員、電腦稽核人員
  • 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁
  • 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問
  • 資訊安全管理系統建置人員
  • 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合ISO標準之資訊安全管理系統的組織

Course Content

Module-0

  • 講師及學員介紹
  • 課程介紹
  • 國際認證機構體制簡介

Module-1 資通安全概述

Module-2 ISO 27001/ISO27002標準

Module-3 資安標準-Add-On

Module-4 管理系統稽核

Module-5 稽核規劃與執行

Instructors

陳 清祥

陳 清祥

資安講師
0.0
0 Student
2 Courses

我擁有淡江大學資訊工程所碩士學位,在資安領域累積了豐富的實務經驗。過去 18 年,我在富邦證券從事應用系統開發及串接整合,涵蓋前台、後台、交易所串接(FIX/DMA)等技術領域。2018 年,我轉任台北富邦銀行稽核室擔任電腦稽核及領隊稽核,專注於風險基礎導向稽核(Risk-based Audit)及數位稽核,並在高監管環境中深耕專業。

我在銀行業積極參與內部稽核工作,並且持續進修以符合 IIAs/IPPF 的職業道德規範及資安專業要求。我的專業發展通過獲得多項國際認證來實現,包括 ISC2 的 CISSP、CCSP、CSSLP 和 CC 認證,ISACA 的 CISA 和 CISM 認證,以及 EC-Council 的 CEH 認證等,這些認證對我在資安領域的深度和廣度都有顯著的提升。

作為內部稽核專業人士,我曾協助完成數個重大專案,包含北富銀/日盛銀合併系統整合專案查核、新核心系統轉換專案查核等,並且積極參與風險導向稽核(RBIA)與數位稽核轉型等工作。特別是在數位稽核的轉型過程中,我深入探索數據分析的應用,並在金融研訓院擔任兼職講師,教授內部稽核及數位稽核相關課程。

除了專業資格和證照外,我還具備資深系統設計師的專長,精通 J2SE、分散式系統、測試驅動開發(TDD)、證券程式交易(Program/Algo Trade)、數據庫設計及效能優化等技術。我的專業領域涵蓋了從應用系統開發到數據分析的各個方面,並且能夠將這些知識有效地應用於現實中的稽核工作中。

作為一名講師,我相信自己在稽核領域的經歷能夠幫助學員克服挑戰,特別是對於從事三線稽核(治理、確認、諮詢)工作的專業人士,如何在實踐中運用技術與方法來提升稽核的效能。我期待能夠分享我的經驗與知識,協助學員在資安領域中取得更高的成就。

AIN 全智網

AIN Lecturer

Cybersecurity and Network Course Expert
4.4
0 Student
109 Courses

Cybersecurity and Network Course Expert, an international training consultancy specializing in networking, cybersecurity, and artificial intelligence.

陳 德欽 TC

陳 德欽 TC

資訊安全課程講師及專業顧問
0.0
0 Student
7 Courses

TC老師通過了一系列國際認可的資訊安全和管理課程,包括ISO/IEC 27001資訊安全管理系統和ISO/IEC 27701隱私資訊管理系統的主任審核員(LA)課程,CISM國際資訊安全經理人和CISA國際電腦稽核師認證,以及IEC 62443工控資安認證工程師訓練等。此外,TC老師還獲得了CGEIT國際企業資訊治理師、CRISC國際資訊風險控制師等重要資格認證。

目前,作為資訊安全課程講師及專業顧問,TC老師致力於分享知識和經驗,幫助企業和個人提升他們的資訊安全能力。教學方法不僅涵蓋理論知識,更強調實務操作和案例分析,以確保學員能夠在真實環境中應用所學,有效提升解決問題的能力。

No Review Yet
No Review Yet