ISO/IEC 27001 : 2022 Lead Auditor Transition Course 資訊安全管理系統主導稽核師轉版課程

時數與費用

時數:2天 (09:00~18:00;每天8小時)
費用:NT$18,000 開課前十天早鳥優惠價:NT$15,000
點數:4.5
講師:陳德欽

查詢開課時間

課程日期定價早鳥優惠價報名連結
假日班 2023/1/7, 14NT 18,000NT 15,000報名
假日班 2023/2/11, 12NT 18,000NT 15,000報名
假日班 2023/3/11, 12NT 18,000NT 15,000報名
假日班 2023/4/22, 29NT 18,000NT 15,000報名
假日班 2023/5/13, 14NT 18,000NT 15,000報名
假日班 2023/6/11, 18NT 18,000NT 15,000報名
假日班 2023/7/16, 23NT 18,000NT 15,000報名
假日班 2023/8/19, 20NT 18,000NT 15,000報名
假日班 2023/9/9, 10NT 18,000NT 15,000報名
假日班 2023/10/28, 29NT 18,000NT 15,000報名
假日班 2023/11/4, 11NT 18,000NT 15,000報名
假日班 2023/12/16, 17NT 18,000NT 15,000報名
平日班 2023/1/5, 6NT 18,000NT 15,000報名
平日班 2023/2/8, 9NT 18,000NT 15,000報名
平日班 2023/3/16, 17NT 18,000NT 15,000報名
平日班 2023/4/19, 21NT 18,000NT 15,000報名
平日班 2023/5/18, 19NT 18,000NT 15,000報名
平日班 2023/6/8, 9NT 18,000NT 15,000報名
平日班 2023/7/13, 14NT 18,000NT 15,000報名
平日班 2023/8/17, 18NT 18,000NT 15,000報名
平日班 2023/9/14, 15NT 18,000NT 15,000報名
平日班 2023/10/19, 20NT 18,000NT 15,000報名
平日班 2023/11/16, 17NT 18,000NT 15,000報名
平日班 2023/12/7, 8NT 18,000NT 15,000報名

教材

TCIC原廠教材

課程目標

本課程為「行政院國家資通安全會報」認可之資通安全專業證照。TCIC為 TAF 及國際認證機構認可之資安管理系統的驗證機構。

本課程為TCIC資訊安全管理系列課程之一,主要針對已具有 ISO27001:2013 Lead Auditor 證書之學員說明 ISO27001 資訊安全管理系統 (ISMS) 新舊版本之間的差異,包括:最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022,並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。。

學員可透過本課程了解新版之資訊安全管理系統及風險管理之方法,以建立或持續改善合於最新國際標準之企業資訊安全框架。

適合對象

  • 資訊安全人員、內部稽核人員、電腦稽核人員。
  • 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁。
  • 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問。
  • 資訊安全管理系統建置人員。
  • 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合ISO標準之資訊安全管理系統的組織

備註:以上人員必具備ISO/IEC 27001:2013 Lead Auditor 課程證照,並於報名時檢附其影本,TCIC保留接受報名與否的權力。

預備知識

課程特色

  • 最多20個學員上課:每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
  • TCIC原廠教材:教材為TCIC原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。
  • 分組討論 :獨家採取「分組」討論,增加課程互動及實例探討丶實務體驗。
  • 考照方式:本課程已含考試費用,課後立即考照,課程最後一天,原教室直接考照。

課程內容

AM/PM
AM
PM
1st day 
Module-0
  • 講師及學員介紹
  • 課程介紹
  • 國際認證機構體制簡介

Module-1  資通安全概述

  • 資通安全與資通安全管理法
  • 資訊安全與風險概述
  • 資訊安全管理

Module-2  ISO 27001/ISO27002標準

  • ISO27000系列標準之歷史及發
  • ISO27001管理系統介紹
Module-2  ISO 27001/ISO27002標準
  • ISO 27001/ISO27002控制措施介紹
  • 練習A
2nd day 
Module-2  ISO 27001/ISO27002標準(續)
  • ISO 27001/ISO27002 控制措施介紹
Module-2  ISO 27001/ISO27002標準(續)
  • ISO 27001控制措施介紹
  • 練習B-Module-3 
  • 資安標準-Add-On
  • 課程回顧
  • 測驗

考試資訊

ISO 27001:2022 Lead Auditor Course主導稽核師轉版課程考試相關說明

壹、考試費用:

報名 ISO 27001:2022 主導稽核師轉版課程,已包含一次考試費用,以及一次補考機會。

貳、考試資格:

兩天轉換課程: 不得缺課超過半天。

叁、考試時間:

於最後一天上課日的下午進行考試
兩天轉換課程:中文選擇單選題 20 題:60 分鐘

肆、通過成績:

兩天轉換課程: 必須達 65% 才算通過,通過者將依據資訊安全管理系統標準 ISO/IEC 27701:2022,頒發 ISO27001 Lead Auditor Course 專業證書

伍、補考方式:

未通過測驗者,提供一次免費補考機會。如未通過,將會發予上課證明。

陸、其他:

1.本課程為 TCIC 之 POA 登錄體制所認可,因應資安法要求之『資通安 全專業證照』合規展現,持有本課程證書者,可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor,簡稱 POA) 登錄。

備註:

A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照,須持續 維持有效性。除了提出證照外,尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。
B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 TCIC 審查, 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」,並登錄人員名冊。POA 證書為三年效期,每年至少接受 12H 的資安專業課程訓練,以及至少 2 次實際參與該證照內容 有關之稽核,以維持 POA 登錄之有效性。

  1. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可, CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者,可持本課程證書,申請第三方稽核師登錄。

 

備註事項

  1. 本課程已包含一次考試費用,以及一次補考機會。TCIC 會寄發「考試結果通知」予各學員,通過標準者僅顯示pass,未通過者則顯示Fail。如未通過,將會發予上課證明。
  2. 通過課考試者,可取得加拿大驗證機構TCIC所頒發之”ISO27001Lead Auditor Course”專業證書。
  3. 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可,CIS乃經由ISO/IEC17024標準所認證通過,持本課證書者,也可進行第三方稽核師登錄。