時數：2天 (09:00~18:00；每天8小時)
費用：NT$18,000 開課前十天早鳥優惠價：NT$15,000
點數：4.5
講師：陳德欽

課程日期	定價	早鳥優惠價	報名連結
假日班 2023/3/5, 12	NT 18,000	NT 15,000	報名
平日班 2023/3/16, 17	NT 18,000	NT 15,000	報名
平日班 2023/4/19, 21	NT 18,000	NT 15,000	報名
假日班 2023/4/30, 5/7	NT 18,000	NT 15,000	報名
假日班 2023/5/13, 14	NT 18,000	NT 15,000	報名
平日班 2023/5/18, 19	NT 18,000	NT 15,000	報名
平日班 2023/6/8, 9	NT 18,000	NT 15,000	報名
假日班 2023/6/11, 18	NT 18,000	NT 15,000	報名
平日班 2023/7/13, 14	NT 18,000	NT 15,000	報名
假日班 2023/7/16, 23	NT 18,000	NT 15,000	報名
平日班 2023/8/17, 18	NT 18,000	NT 15,000	報名
假日班 2023/8/19, 20	NT 18,000	NT 15,000	報名
假日班 2023/9/9, 10	NT 18,000	NT 15,000	報名
平日班 2023/9/14, 15	NT 18,000	NT 15,000	報名
平日班 2023/10/19, 20	NT 18,000	NT 15,000	報名
假日班 2023/10/28, 29	NT 18,000	NT 15,000	報名
假日班 2023/11/4, 11	NT 18,000	NT 15,000	報名
平日班 2023/11/16, 17	NT 18,000	NT 15,000	報名
平日班 2023/12/7, 8	NT 18,000	NT 15,000	報名
假日班 2023/12/16, 17	NT 18,000	NT 15,000	報名

TCIC原廠教材

本課程為「行政院國家資通安全會報」認可之資通安全專業證照。TCIC為 TAF 及國際認證機構認可之資安管理系統的驗證機構。

本課程為TCIC資訊安全管理系列課程之一，主要針對已具有 ISO27001:2013 Lead Auditor 證書之學員說明 ISO27001 資訊安全管理系統 (ISMS) 新舊版本之間的差異，包括：最新公告的ISMS標準ISO/IEC27001:2022及ISO/IEC27002:2022，並纳入最新公告的資訊安全風險管理國際標準 ISO/IEC27005:2022。。

學員可透過本課程了解新版之資訊安全管理系統及風險管理之方法，以建立或持續改善合於最新國際標準之企業資訊安全框架。

• 資訊安全人員、內部稽核人員、電腦稽核人員。
• 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁。
• 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問。
• 資訊安全管理系統建置人員。
• 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
• 即將建立一套符合ISO標準之資訊安全管理系統的組織

備註：以上人員必須具備ISO/IEC 27001:2013 Lead Auditor 課程證照，並於報名時檢附其影本，TCIC保留接受報名與否的權力。

• 最多20個學員上課：每班上課學員不超過 20人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關係，能幫助上課的每位學員獲得最大的知識量及學習效果。
• TCIC原廠教材：教材為TCIC原廠授權提供，專業度及實務演練完全符合原廠規範及要求，非個人自行編纂。
• 分組討論 ：獨家採取「分組」討論，增加課程互動及實例探討丶實務體驗。
• 考照方式：本課程已含考試費用，課後立即考照，課程最後一天，原教室直接考照。

Module-0

• 講師及學員介紹
• 課程介紹
• 國際認證機構體制簡介

Module-1  資通安全概述

• 資通安全與資通安全管理法
• 資訊安全與風險概述
• 資訊安全管理

Module-2  ISO 27001/ISO27002標準

• ISO27000系列標準之歷史及發
• ISO27001管理系統介紹

• ISO 27001/ISO27002控制措施介紹
• 練習A
• ISO 27001控制措施介紹
• 練習B-Module-3
• 資安標準-Add-On
• 課程回顧
• 測驗

ISO 27001:2022 Lead Auditor Course主導稽核師轉版課程考試相關說明

壹、考試費用:

報名 ISO 27001:2022 主導稽核師轉版課程，已包含一次考試費用，以及一次補考機會。

貳、考試資格:

兩天轉換課程: 不得缺課超過半天。

叁、考試時間:

於最後一天上課日的下午進行考試
兩天轉換課程:中文選擇單選題 20 題:60 分鐘

肆、通過成績:

兩天轉換課程: 必須達 65% 才算通過，通過者將依據資訊安全管理系統標準 ISO/IEC 27701:2022，頒發 ISO27001 Lead Auditor Course 專業證書。

伍、補考方式:

未通過測驗者，提供一次免費補考機會。如未通過，將會發予上課證明。

陸、其他:

1.本課程為 TCIC 之 POA 登錄體制所認可，因應資安法要求之『資通安 全專業證照』合規展現，持有本課程證書者，可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor，簡稱 POA) 登錄。

備註:

A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照，須持續 維持有效性。除了提出證照外，尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。
B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 TCIC 審查， 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」，並登錄人員名冊。POA 證書為三年效期，每年至少接受 12H 的資安專業課程訓練，以及至少 2 次實際參與該證照內容 有關之稽核，以維持 POA 登錄之有效性。

2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可， CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者，可持本課程證書，申請第三方稽核師登錄。

1. 本課程已包含一次考試費用，以及一次補考機會。TCIC 會寄發「考試結果通知」予各學員，通過標準者僅顯示pass，未通過者則顯示Fail。如未通過，將會發予上課證明。
2. 通過課考試者，可取得加拿大驗證機構TCIC所頒發之”ISO27001Lead Auditor Course”專業證書。
3. 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可，CIS乃經由ISO/IEC17024標準所認證通過，持本課證書者，也可進行第三方稽核師登錄。