時數：5天
費用：NT$50,000 市場推廣價：NT$39,900
點數：13
講師：陳德欽 講師

課程日期

定價

市場推廣價

報名連結

驗證機構原廠教材

學員可透過本課程了解如何實施隱私衝擊評鑑，進而選擇適當的個資保護控制措施，以及如何藉由建立與整合現有資訊安全管理系統，來建置或改善企業所需之個資管理系統。

• 隱私保護/個資管理人員、資訊安全人員、內部稽核人員、電腦稽核人員
• 隱私保護/個資管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁
• 個資管理系統輔導人員、提供隱私保護/個資管理系統輔導之顧問
• 個資管理系統建置人員
• 欲瞭解個資管理相關標準規範、知識應用及取得國際專業個人證照者
• 即將建立一套符合ISO標準之隱私保護/個資管理系統的企業

• 超強師資 TC Chen  &驗證機構原廠講師授課
  • 老師用深入淺出的方式，導引ISO27701內容。
  • 20年以上公民營企業的經驗以及豐富管理經歷，為您解答所有資安疑難問
    讓學員分組討論、上課，除了建立扎實的資安理論，更強化資安實戰經驗。

• 最多16個學員上課：

每班上課學員不超過 20人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關係，能幫助上課的每位學員獲得最大的知識量及學習效果。

• 驗證機構原廠教材（台灣唯一原廠授權）：

教材為驗證機構原廠授權提供，專業度及實務演練完全符合原廠規範及要求，非個人自行編纂。

驗證機構的 ISO27001 Lead Auditor 課程，是經由 ISO/IEC 17024 認證的 PCB 所認可的。也是 ISO 27001 Lead Auditor Course 中最具國際公信力的課程。

目前業界相關的專業證照，如：CISSP、CISA、CEH 與 PMP等，均屬於 ISO17024 人員驗證體制，也因此其證書才具公信力及價值。

PECB、RABQSA 與 CIS 的 ISO27001 Lead Auditor 資格亦為 ISO17024體制，具有國際公信力。

驗證機構亦是TAF 認可驗證的機構之一。

• 考照方式：

實體課程：課後立即考照，課程最後一天，原教室直接考照！
遠距教學：學員於課程結束180天內至AIN 或 驗證機構考試

• 享有上課期間免費餐飲服務：

提供午餐、下午茶點、咖啡及茶品

• 符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。
• 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可，CIS乃經由ISO/IEC 17024標準所認證通過，持本課程證書者，也可後續進行第三方稽核師登錄。

1. ISO27701 LA課程：

時間	09 : 00 ～ 18:00
AM/PM	AM	PM
第一天	Module-0   講師及學員介紹 國際認驗證機構體制簡介 課程介紹 Module-1 風險與PIMS概述  風險概述 管理系統架構介紹 PIMS系列標準之歷史及發展 詞彙練習與相關說明	Module-2-1 ISO/CNS 29100隱私權框架            概述 隱私權框架的基本元 隱私權原則   Module-2-2 隱私衝擊評鑑(PIA) ISO 29134:2017隱私衝擊評鑑(Privacy impact assessments)   練習A
第二天	Module-3-1 ISMS/PIMS管理系統要求   Module-3-2 ISO 27001/ISO27002控制 措施介紹(含ISO27701擴充 指引)	Module-3-2 ISO 27001/ISO27002控制            措施介紹(含ISO27701擴充            指引) (續)   練習B
第三天	Module-3-3 PIMS/ISO27701新增控制 措施介紹 PII控制者之控制措施 PII處理者之控制措施	Module-3-3 PIMS/ISO27701新增控制措施            介紹(續) PII處理者之控制措施(續)   Module-3-4 個資保護add-ons PIMS實施與驗證方案 如何從現有PIMS(如：BS10012)轉換至ISO PIMS 練習C
第四天	Module-3-4 個資保護add-ons(續) GDPR簡介 ISO27701與ISO27018/ISO29151的對應關係 ISO27701與GDPR的對應關係 練習D	Module-4 PIMS稽核 稽核要素 稽核核階段 第三方驗證流程   練習E
第五天	Module-5 稽核計畫與執行 稽核規劃 查檢表 稽核行為準則及控制 問話技巧 稽核報告 練習F	練習G   課程回顧   測 驗

 

ISO 27701 Lead Auditor Course 主導稽核師課程考試相關說明

壹、考試費用:

報名 ISO 27701 主導稽核師公開班課程，已包含一次考試費用，以及一 次補考機會。

貳、考試資格:

五天課程: 前 3 天課程不得缺課超過半天，而且後 2 天課程亦不得缺課超 過半天。

叁、考試時間:於最後一天上課日的下午進行考試

五天課程:考試分為四部分,
1.「PIMS 標準」單選題 16 題:35 分鐘。
2.「稽核技巧」單選題 12 題:25 分鐘。
3.「情境題」5 題:60 分鐘。
4.「簡答題」5 題:60 分鐘。

肆、通過成績:

五天課程:四部分滿分各為 100%;每部份須達低標 50%，且四部分平均須達 65%，考試才算通過。

通過者將依據個資管理系統標準 ISO/IEC 27701:2019 及管理系統稽核 指導綱要 ISO 19011:2018，頒發 ISO27701 Lead Auditor Course 專業證書。

伍、補考方式:
未通過測驗者，提供一次免費補考機會。如未通過，將會發予上課證明。

陸、其他:

1.本課程為 驗證機構 之 POA 登錄體制所認可，因應資安法要求之『資通安 全專業證照』合規展現，持有本課程證書者，可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor，簡稱 POA) 登錄。

備註:
A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照，須持續 維持有效性。除了提出證照外，尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。

B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 驗證機構 審查， 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」，並登錄人員名冊。POA 證書為三年效期，每年至少接受 12H 的資安專業課程訓練，以及至少 2 次實際參與該證照內容 有關之稽核，以維持 POA 登錄之有效性。

2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可， CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者，可持本課程證書，申請第三方稽核師登錄。

3.符合本課程出席時間規定之學員，可登錄公務人員終身學習時數