ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程(五天)

時數與費用

時數:5天 (09:00~18:00;每天8小時)
費用:NT$50,000  開課前十天早鳥優惠價: NT$42,000
講師:陳德欽講師
點數: 13

查詢開課時間

課程日期定價早鳥優惠價報名連結
平日班 2023/11/13-17NT 50,000NT 42,000報名
假日班 2023/12/2, 3, 9, 10, 17NT 50,000NT 42,000報名
點我報名

教材

驗證機構原廠教材

課程目標

本課程為「行政院國家資通安全會報」認可之資通安全專業證照。驗證機構為 TAF 及國際認證機構認可之資安管理系統的驗證機構。

主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS),ISO/IEC 27001 資訊安全管理系統(ISMS)是一套完整的國際標準,協助企業持續進化,並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性,事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。

本課程為資訊安全管理系列課程之一,主要介紹資訊安全管理系統(ISMS)基於ISO/IEC27001標準的條款及稽核之相關議题,包括:安全政策、風險管理、業務持續運作管理、內部稽核,以及控制措施等領域。

學員可透過本課程了解資訊安全管理系統,以及如何藉由稽核資訊安全管理系統,來建立或持續改善企業所需之資訊安全。本課程依據最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022,並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。

TAF認可(Taiwan Accreditation Foundation,台灣綜合認證基金會)是指獲得台灣綜合認證基金會授權和認可的機構或產品。台灣綜合認證基金會成立於2003年,是台灣唯一的國家認可機構,負責對各種檢驗、測試和認證機構進行評估和認可,以確保其技術能力和管理體系符合國際標準。
TAF認可適用於許多領域,如產品測試、檢驗、認證、醫療檢驗、環境檢測等。獲得TAF認可的機構或產品通常具有較高的信譽和品質,因為它們已經通過了嚴格的審核和評估。此外,TAF認可也有助於產品在國際間的銷售和交流,因為它證明了產品符合國際認可的品質標準。
總之,TAF認可是對機構或產品品質和技術能力的一種保證,有助於消費者和相關方建立信任,同時也有助於產品在國際市場的競爭力。

適合對象

  • 資訊安全人員、內部稽核人員、電腦稽核人員。
  • 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁。
  • 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問。
  • 資訊安全管理系統建置人員。
  • 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合ISO標準之資訊安全管理系統的組織

預備知識

課程特色

  • 最多20個學員上課:每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
  • 驗證機構原廠教材:教材為驗證機構原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。
  • 分組討論 :獨家採取「分組」討論,增加課程互動及實例探討丶實務體驗。
  • 考照方式:本課程已含考試費用,課後立即考照,課程最後一天,原教室直接考照。

課程內容

ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程

Module-0

  • 講師及學員介紹
  • 課程介紹
  • 國際認證機構體制簡介

Module-1  資通安全概述

  • 資通安全與資通安全管理法
  • 資訊安全與風險概述
  • 資訊安全管理

Module-2  ISO 27001/ISO27002標準

  • ISO 27000系列標準之歷史及發展
  • ISO27001管理系統介紹
  • 練習A
  • ISO27001管理系統介紹
  •  ISO 27001控制措施介紹
  • 練習B
  • ISO 27001/ISO27002 控制措施介紹
  • ISO 27001/ISO27002控制措施介紹
  • 練習C

Module-3  資安標準-Add-On

Module-4  管理系統稽核

  • 稽核要素
  • 稽核原則
  • 管理稽核方案
  • 稽核員之適任性與評估
  • 管理系統驗證機構認證規範
  • 練習D

Module-5  稽核規劃與執行

  • 稽核規劃
  • 稽核行為準則與控制
  • 問話技巧
  • 稽核報告
  • 練習E
  • 練習F
  • 課程回顧
  • 測驗

考試資訊

ISO/IEC 27001:2022 Lead Auditor Course主導稽核師課程考試相關說明:

  • 考試費用:

報名 ISO/IEC 27001:2022 主導稽核師課程,已包含一次考試費用,以及一次補考機會。

  • 考試資格:

五天課程: 前 3 天課程不得缺課超過半天,而且後 2 天課程亦不得缺課超 過半天。

  • 考試時間:於最後一天上課日的下午進行考試
  • 通過成績:

通過者將依據資訊安全管理系統標準 ISO/IEC 27001:2022 及管理系統稽核指導綱要 ISO 19011:2018,頒發 ISO/IEC 27001 Lead Auditor Course專業證書及上課證明。

備註事項

  1. 本課程已包含一次考試費用,以及一次補考機會。驗證機構 會寄發「考試結果通知」予各學員,通過標準者僅顯示pass,未通過者則顯示Fail。如未通過,將會發予上課證明。
  2. 通過考試者,可取得驗證機構所頒發之”ISO27001Lead Auditor Course”專業證書。
全智網科技附設全能資安補習班所舉辦的課程皆符合退輔會 (國軍退除役官兵輔導委員會) 補助,退除役官兵及配偶、子女符合資格者經主管機關單位同意後可申請補助,最高補助12萬! 報名前,請先詢問 各縣市榮民服務處,參訓辦法可參考:職業訓練補助榮民服務處網址:
職業訓練補助網址: