IEC 62443-2-1 資通安全管理系統 (CSMS) 主導稽核師轉換課程

時數與費用

時數:4天
費用:NT$48,000 早鳥優惠價:NT$36,000
點數:12
講師:驗證機構講師群

查詢開課時間

課程日期定價早鳥優惠價報名連結

教材

驗證機構原廠教材

課程目標

國際間備受重視的資通安全(Cybersecurity)議題,在聯合國於2019年9月採用「資通安全共通法規框架A Common Regulatory Framework on Cybersecurity」後,揭櫫了支持此框架的相關國際標準,包括資訊技術(IT)安全的ISO 27000系列標準以及營運技術(OT)安全的IEC 62443系列標準。框架也列舉了流程、人員、產品符合性評鑑的架構,供各國的關鍵基礎設施提供者參考。

IEC 62443系列中對應於OT安全管理系統的可驗證標準為IEC 62443-2-1資通安全管理系統(CSMS),除符合性評鑑外,此標準也將配合正在發展中的IEC 62443-2-2標準進行成熟度評估。IEC 62443-2-1並可與IT安全管理系統的ISMS/ISO 27001與PIMS/ISO 27701對應與整合,完整的提供資通安全管理方案。

 本課程為驗證機構資通安全管理系列課程之一,學員可透過此課程了解資通安全管理系統,以及如何藉由稽核資通安全管理系統,來建立或改善企業所需之資通安全。

適合對象

  • 關鍵基礎設施(CI)提供者的資通安全管理人員
  • 具備工業自動與控制系統(IACS)的組織之資通安全管理人員
  • 資通安全管理部門、IT/OT部門、MIS部門、財務、法務、稽核部門的同仁
  • 資通安全管理系統輔導人員、提供資通安全管理系統輔導之顧問
  • 資通安全管理系統建置人員
  • 欲瞭解資通安全管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合IEC62443-2-1標準之資通安全管理系統的組織
  • 受到IEC62443-2-1要求的供應商或組織

預備知識

1.網路從業人員應具備網路基礎知識
2.系統開發/維運人員應具備程式開發及維運之相關技術

課程特色

• 雙講師授課:
原廠稽核顧問、授課老師用深入淺出的方式,導引IEC 62443-2-1內容。
20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題
讓學員分組討論、上課,除了建立扎實的資安理論,更強化資安實戰經驗。

• 最多20個學員上課:
每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。

• 驗證機構原廠教材(台灣唯一原廠授權):
教材為驗證機構原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。

• 考照方式:課程最後一天,原教室立即考照!

• 一年內免費重聽一次同版本課程服務,但不提供錄播課程的服務,實體課程不提供餐點。

• 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。

• 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可,CIS乃經由ISO/IEC 17024標準所認證通過,持本課程證書者,也可後續進行第三方稽核師登錄。

課程內容

時間 09 : 00 18:00
AM/PM AM PM
第一天 Module-0

講師及學員介紹

國際認驗證機構體制簡介

課程介紹

Module-1資通安全(Cybersecurity)管理系統概述

資通安全(Cybersecurity)概述

風險概述

管理系統架構介紹

詞彙練習與相關說明

Module-2  IEC 62443系列標準概述

 

 

 

Module-3  IEC 62443-2-1資通安全管理系統

 

練習A

第二天 Module-3  IEC 62443-2-1資通安全管理系統()

 

Module-3  IEC 62443-2-1資通安全管理系統()

 

練習B

Module-3  IEC 62443-2-1資通安全管理系統()

 

練習C

Module-4  IEC 62443系列標準新知

 

 

練習D

Module-5  安全方案等級(Security Program Ratings)評鑑

成熟度評鑑模式

安全方案

Module-5  安全方案等級(Security Program Ratings)評鑑

安全方案(續)

 

練習E

 

課程回顧

 

考試資訊

一、考試費用:

USD 240/人,主導稽核師/評鑑員轉換課程,已包含一次考試費用,以及一次補考機會。

二、考試資格:

四天轉換課程: 請假不得超過4小時。

三、考試時間: 

於最後一天上課日的下午進行考試

考題:

16 題 基礎題(Standard Exam)

12題 稽核/評鑑技巧(Audit/Assessment Technique Exam)

四、通過成績:

四天轉換課程: 每科須達低標50%且平均達65%,通過者將取得驗證機構所頒發之『IEC 62443-2-1 Lead Auditor/Assessor 課程』專業證書。

五、補考方式:

未通過測驗者,提供一次免費補考機會。

六、補考收費:

可免費補考1次,第2次開始,若3個月內補考,以300/5*4=240 USD/人提供,超過3個月就原價。

備註事項

1.報名學員必須具備ISO27001:2013 Lead Auditor課程證照,並於報名時檢附其影本,驗證機構保留接受報名與否的權力。

2.本課程為驗證機構之POA登錄體制所認可,因應資安法要求之『資通安全專業證照』合規展現,持有本課程證書者,可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor,簡稱POA) 登錄。

備註: 申請POA登錄者須提供其學經歷證明文件、參與公司的內稽、參加其委外廠商/客戶的第二方外稽的相關紀錄予驗證機構審查,必要時將進行面試或測驗。合格者將授予「POA合格登錄證書」,並登錄人員名冊。POA證書為三年效期,每年至少接受12H的資安專業課程訓練,以及至少2次實際參與該證照內容有關之稽核,以維持POA登錄之有效性。