時數：5天 (09:00~18:00；每天8小時)
費用：NT$50,000  開課前十天早鳥優惠價： NT$42,000
講師：陳德欽講師
點數: 13

驗證機構原廠教材

本課程為「行政院國家資通安全會報」認可之資通安全專業證照。驗證機構為 TAF 及國際認證機構認可之資安管理系統的驗證機構。

主要介紹關於資訊安全 (Information Security) 與資訊安全管理系統 (ISMS)，ISO/IEC 27001 資訊安全管理系統(ISMS)是一套完整的國際標準，協助企業持續進化，並全面性設計企業組織的資訊安全管理系統機密性、完整性及可用性，事前預防、事中監控、事後應變等不同面向的管理規劃，協助企業持續強化資訊安全管理並得以掌握風險管理而發展出來的重要標準。

本課程為資訊安全管理系列課程之一，主要介紹資訊安全管理系統(ISMS)基於ISO/IEC27001標準的條款及稽核之相關議题，包括：安全政策、風險管理、業務持續運作管理、內部稽核，以及控制措施等領域。

學員可透過本課程了解資訊安全管理系統，以及如何藉由稽核資訊安全管理系統，來建立或持續改善企業所需之資訊安全。本課程依據最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022，並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。

• 資訊安全人員、內部稽核人員、電腦稽核人員。
• 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁。
• 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問。
• 資訊安全管理系統建置人員。
• 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
• 即將建立一套符合ISO標準之資訊安全管理系統的組織

• 最多20個學員上課：每班上課學員不超過 20人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關係，能幫助上課的每位學員獲得最大的知識量及學習效果。
• 驗證機構原廠教材：教材為驗證機構原廠授權提供，專業度及實務演練完全符合原廠規範及要求，非個人自行編纂。
• 分組討論 ：獨家採取「分組」討論，增加課程互動及實例探討丶實務體驗。
• 考照方式：本課程已含考試費用，課後立即考照，課程最後一天，原教室直接考照。

Module-0

• 講師及學員介紹
• 課程介紹
• 國際認證機構體制簡介

Module-1  資通安全概述

• 資通安全與資通安全管理法
• 資訊安全與風險概述
• 資訊安全管理

Module-2  ISO 27001/ISO27002標準

• ISO 27000系列標準之歷史及發展
• ISO27001管理系統介紹
• 練習A
• ISO27001管理系統介紹
•  ISO 27001控制措施介紹
• 練習B
• ISO 27001/ISO27002 控制措施介紹
• ISO 27001/ISO27002控制措施介紹
• 練習C

Module-3  資安標準-Add-On

Module-4  管理系統稽核

• 稽核要素
• 稽核原則
• 管理稽核方案
• 稽核員之適任性與評估
• 管理系統驗證機構認證規範
• 練習D

Module-5  稽核規劃與執行

• 稽核規劃
• 稽核行為準則與控制
• 問話技巧
• 稽核報告
• 練習E
• 練習F
• 課程回顧
• 測驗

ISO/IEC 27001:2022 Lead Auditor Course主導稽核師課程考試相關說明：

• 考試費用:

報名 ISO/IEC 27001:2022 主導稽核師課程，已包含一次考試費用，以及一次補考機會。

• 考試資格:

五天課程: 前 3 天課程不得缺課超過半天，而且後 2 天課程亦不得缺課超 過半天。

• 考試時間：於最後一天上課日的下午進行考試
• 通過成績:

通過者將依據資訊安全管理系統標準 ISO/IEC 27001:2022 及管理系統稽核指導綱要 ISO 19011:2018，頒發 ISO/IEC 27001 Lead Auditor Course專業證書及上課證明。

1. 本課程已包含一次考試費用，以及一次補考機會。驗證機構 會寄發「考試結果通知」予各學員，通過標準者僅顯示pass，未通過者則顯示Fail。如未通過，將會發予上課證明。
2. 通過考試者，可取得驗證機構所頒發之”ISO27001Lead Auditor Course”專業證書。