ISO 27001: 2013資訊安全管理系統主導稽核師訓練課程(五天課程)
課程目標
本課程為「行政院國家資通安全會報」認可之資通安全專業證照。驗證機構為 TAF 及國際認證機構認可之資安相關管理系統的驗證構。
主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),ISO 27001 資訊安全管理系統(ISMS)是一套完整的國際標準,協助企業持續進化,並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性,事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。
基於 ISO/IEC 27001:2013 標準的稽核概念,以及 ISO27001 相關的重要議題,包括:安全政策、風險管理、業務持續運作管理、內部稽核以及控制措施等領域。
課程特色
- 雙講師授課:資安名師 [ TC Chen 陳德欽] 及原廠稽核顧問、授課
老師用深入淺出的方式,導引ISO27001內容。
20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題
讓學員分組討論、上課,除了建立扎實的資安理論,更強化資安實戰經驗。 - 最多20個學員上課:
每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
- 驗證機構原廠教材(台灣唯一原廠授權):
教材為驗證機構原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。驗證機構亦是TAF 認可驗證的機構之一。
驗證機構的 ISO27001 Lead Auditor 課程,是經由 ISO/IEC 17024 認證的 PCB 所認可的。也是 ISO 27001 Lead Auditor Course 中最具國際公信力的課程。
前業界相關的專業證照,如:CISSP、CISA、CEH 與 PMP等,均屬於 ISO17024 人員驗證體制,也因此其證書才具公信力及價值。
PECB、RABQSA 與 CIS 的 ISO27001 Lead Auditor 資格亦為 ISO17024體制,具有國際公信力。
- 線上分組討論 (僅限線上課程)
獨家採取「缐上分組」討論,增加課程互動及實例探討丶實務體驗 - 考照方式:
實體課程:課後立即考照,課程最後一天,原教室直接考照!
遠距教學:學員於課程結束14天內至AIN 或 驗證機構考試。 - 一年內享有免費重聽一次”同版本”課程服務,但不提供錄播課程的服務,“重聽”實體課程不提供餐點。
符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。
此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可,CIS乃經由ISO/IEC 17024標準所認證通過,持本課程證書者,也可後續進行第三方稽核師登錄。
課程內容
AM/PM | AM | PM |
第一天 | Module-0
Module-1 資訊安全管理系統概述 |
Module-2 ISO 27001/ISO27002標準
練習A |
第二天 | Module-2 ISO 27001/ISO27002標準(續)
|
Module-2 ISO 27001/ISO27002標準(續)
練習B |
第三天 | Module-2 ISO 27001/ISO27002標準(續)
|
Module-3 風險評鑑
練習C |
第四天 | Module-3 風險評鑑(續)
練習D |
Module-4 ISO 27001 稽核
練習E |
第五天 | Module-5 稽核計畫與執行
練習F |
練習G
課程回顧 測 驗 |
考試資訊
ISO 27001 Lead Auditor Course主導稽核師課程考試相關說明:
壹、考試費用:
報名 ISO 27001 主導稽核師公開班課程,已包含一次考試費用,以及一 次補考機會。
貳、考試資格:
五天課程: 前 3 天課程不得缺課超過半天,而且後 2 天課程亦不得缺課超 過半天。
叁、考試時間:於最後一天上課日的下午進行考試
考試分為四部分,
1.「ISMS 標準」單選題 16 題:35 分鐘。
2.「稽核技巧」單選題 12 題:25 分鐘。
3.「情境題」5 題:60 分鐘。
4.「簡答題」5 題:60 分鐘。
肆、通過成績:
五天課程:四部分滿分各為 100%;每部份須達低標 50%,且四部分平均須達 65%,考試才算通過。
驗證機構 會寄發「考試結果通知」予各學員,通過標準者僅顯示pass,未通過者則顯示Fail。
通過考試者將頒發ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員) Lead Auditor Course 專業證書。
伍、補考方式:
未通過測驗者,提供一次免費補考機會。如未通過,將會發予上課證明。
陸、其他:
1.本課程為 驗證機構 之 POA 登錄體制所認可,因應資安法要求之『資通安 全專業證照』合規展現,持有本課程證書者,可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor,簡稱 POA) 登錄。
備註:
A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照,須持續 維持有效性。除了提出證照外,尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。
B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 驗證機構 審查, 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」,並登錄人員名冊。POA 證書為三年效期,每年至少接受 12H 的資安專業課程訓練,以及至少 2 次實際參與該證照內容 有關之稽核,以維持 POA 登錄之有效性。
2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可, CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者,可持本課程證書,申請第三方稽核師登錄。