時數：2天
費用：NT$25,000 早鳥優惠價：NT$19,900
點數：6
講師：陳德欽 ＆ TCIC原廠講師

課程日期	定價	早鳥優惠價	報名連結
假日班 2022/7/23, 24	NT 25,000	NT 19,900	報名
平日班 2022/7/28, 29	NT 25,000	NT 19,900	報名
假日班 2022/8/27, 28	NT 25,000	NT 19,900	報名
平日班 2022/9/29, 30	NT 25,000	NT 19,900	報名
假日班 2022/10/1, 2	NT 25,000	NT 19,900	報名
假日班 2022/10/29, 30	NT 25,000	NT 19,900	報名
平日班 2022/11/24, 25	NT 25,000	NT 19,900	報名
假日班 2022/12/3, 4	NT 25,000	NT 19,900	報名
假日班 2022/12/24, 25	NT 25,000	NT 19,900	報名

TCIC原廠教材

本課程為「行政院國家資通安全會報」認可之資通安全專業證照。TCIC為 TAF 及國際認證機構認可之資安相關管理系統的驗證構。
主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS)，ISO 27001 資訊安全管理系統(ISMS)是一套完整的國際標準，協助企業持續進化，並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性，事前預防、事中監控、事後應變等不同面向的管理規劃，協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。

基於 ISO/IEC 27001:2013 標準的稽核概念，以及 ISO27001 相關的重要議題，包括：安全政策、風險管理、業務持續運作管理、內部稽核以及控制措施等領域。

1.資訊安全人員、內部稽核人員、電腦稽核人員
2.ISO 27001 輔導人員與將提供資訊安全管理系統輔導之顧問
3.IT部門、MIS部門、財務稽核部門的同仁
4.ISO 27001 標準之資訊安全管理系統建置人員
5.欲了解ISO 27001標準規範、知識應用及取得國際專業個人證照者
6.即將建立一套符合 ISO 27001 標準之資訊安全管理系統的企業
7.欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員

• 雙講師授課：資安名師 [ TC Chen 陳德欽] 及原廠稽核顧問、授課
  老師用深入淺出的方式，導引ISO27001內容。
  20年以上公民營企業的經驗以及豐富管理經歷，為您解答所有資安疑難問題
  讓學員分組討論、上課，除了建立扎實的資安理論，更強化資安實戰經驗。
• 最多20個學員上課：
  每班上課學員不超過 20人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關係，能幫助上課的每位學員獲得最大的知識量及學習效果。
• TCIC原廠教材（台灣唯一原廠授權）：
  教材為TCIC原廠授權提供，專業度及實務演練完全符合原廠規範及要求，非個人自行編纂。
• ISO 17024 核可優於IRCA
  ISO/IEC 17024是人員驗證機構(PCB)符合性評鑑的認證標準，也是國際最高標準及公信力的資格
• 線上分組討論 (僅限線上課程)
  獨家採取「缐上分組」討論，增加課程互動及實例探討丶實務體驗
• 考照方式：
  實體課程：課後立即考照，課程最後一天，原教室直接考照！
  遠距教學：學員於課程結束180天內至AIN 或 TCIC考試
• 一年內免費重聽一次同版本課程服務，但不提供錄播課程的服務，實體課程不提供餐點。
  
• 符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。
• 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可，CIS乃經由ISO/IEC 17024標準所認證通過，持本課程證書者，也可後續進行第三方稽核師登錄。

ISO 27001 Lead Auditor Course主導稽核師課程考試相關說明：

壹、考試費用:
報名 ISO 27001 主導稽核師公開班課程，已包含一次考試費用，以及一 次補考機會。

貳、考試資格:
五天課程: 前 3 天課程不得缺課超過半天，而且後 2 天課程亦不得缺課超 過半天。

叁、考試時間:於最後一天上課日的下午進行考試
考試分為四部分,
1.「PIMS 標準」單選題 16 題:35 分鐘。
2.「稽核技巧」單選題 12 題:25 分鐘。
3.「情境題」5 題:60 分鐘。
4.「簡答題」5 題:60 分鐘。

肆、通過成績:
五天課程:四部分滿分各為 100%;每部份須達低標 50%，且四部分平均須達 65%，考試才算通過。
TCIC 會寄發「考試結果通知」予各學員，通過標準者僅顯示pass，未通過者則顯示Fail。
通過考試者將頒發ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員) Lead Auditor Course 專業證書。

伍、補考方式:
未通過測驗者，提供一次免費補考機會。如未通過，將會發予上課證明。

陸、其他:
1.本課程為 TCIC 之 POA 登錄體制所認可，因應資安法要求之『資通安 全專業證照』合規展現，持有本課程證書者，可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor，簡稱 POA) 登錄。

備註:
A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照，須持續 維持有效性。除了提出證照外，尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。
B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 TCIC 審查， 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」，並登錄人員名冊。POA 證書為三年效期，每年至少接受 12H 的資安專業課程訓練，以及至少 2 次實際參與該證照內容 有關之稽核，以維持 POA 登錄之有效性。

2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可， CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者，可持本課程證書，申請第三方稽核師登錄。

ISO 17024 核可優於IRCA?

ISO/IEC 17024是人員驗證機構(PCB)符合性評鑑的認證標準，也是國際最高標準及公信力的資格。許多國際人員驗證機構是被ISO/IEC 17024標準所認證，該標準旨在協調全球的人員驗證過程，並非以個別國家之單行體制的登錄/會員公司(如：英國CQI，IRCA已被CQI併購)來維持人員資格。

目前業界相關的專業證照，如：CISSP、CISA、CEH與PMP等，均屬於ISO17024人員驗證體制，也因此其證書才具公信力及價值。PECB、RABQSA與CIS的ISO27001 Lead Auditor資格亦為ISO17024體制，具有國際公信力，其效力及資格遠高於非ISO17024體制的英國CQI/IRCA。

TCIC的ISO/IEC 27001:2013 Information Security Management System (ISMS)  Auditor / Auditor Lead Course課程為經ISO/IEC 17024認證的PCB所認可，乃ISO 27001 Lead Auditor Course中最具國際公信力的課程。自資安法實施以來，資安處所公告的資通安全專業證照清單也於2019/7份起，將IRCA體制的ISO 27001 Lead Auditor課程移除於清單外，且TCIC的ISO 27001/22301/29100等課程持續獲得資安法資通安全專業證照認可。