課程介紹

通過ISO/IEC 27001：2022 主稽課程, 你將具備以下知識與能力：

• 闡述資訊安全管理系統(ISMS)的目的與利益。
• 闡述與運用過程導向之方法(process approach) (PDCA, Plan-Do-Check-Act)。
• 闡述依據ISO/IEC 27001:2022，規劃、建置、執行、查核、審查與改善資訊安全管理系統(ISMS)之過程。
• 闡述ISO/IEC 27001:2022、ISO/IEC 27002:2022、ISO 31000與 ISO 19011、ISO 17021、ISO 27006與相關法規之關係、內容與目的。
• 依據ISO 27006要求，闡述稽核員如何規劃、執行、報告與追查資訊安全管理系統(ISMS)。
• 從稽核員角度詮釋ISO/IEC 27001:2022條款要求。
• 依據ISO 27006要求，規劃、執行、報告與追查資訊安全管理系統稽核活動。

課程特色

• 為期5天，共計40小時的 ISO 27001 主導稽核員課程，是由IRCA (International Register of Certified Auditors)認可之資深教師親自授課。
• 課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 27001：2022合格稽核員。
• 稽核核角度則包括了第一者稽核（First Party Audit）、第二者稽核（Second Party Audit）及第三者稽核（Third Party Audit），可分別應用在內部稽核、外部稽核及驗證稽核。
• 授課過程採取個別單元之介紹、個案研討(Work Shop)、實務案例研討與雙向互動之角色扮演的群組討論，宛如置身稽核現場。
• 課程研習結束後，將可學到如何建立資訊安全管理系統（Information Security Management System，ISMS）。
• 通過 ISO 27001 資訊安全管理系統主導稽核員認證考試，並取得 ISO 27001 主導稽核員證照。

課程大綱

• 資訊安全管理系統概要
• 稽核ISMS範圍、政策與目標（個案研究）
• ISMS 條文的意圖
• 風險管理（鑑別、評鑑與處理）（個案研究）

• 統御力（個案研究）
• 稽核類別與層次
• 稽核規劃與第一階段稽核（個案研究）
• 稽核計畫（個案研究）

• 稽核查檢表(Checklist)（個案研究）
• 第二階段稽核(Stage two audit)（個案研究）
• 準備起始會議(Opening Meeting)（個案研究）
• 執行起始會議（個案研究）

• 準備現場稽核（個案研究）
• 執行稽核（個案研究）
• 稽核發現點分級
• 撰寫不符合報告（個案研究）

• 稽核審查、小組會議與準備閉幕會議(Closing Meeting)（個案研究）
• 執行閉幕會議
• 稽核報告追蹤與矯正措施/持續改善（個案研究）
• 測驗：ISMS主導稽核員筆試

誰適合參加？

• 資訊安全管理人員、內部稽核人員、電腦稽核人員(想要精進稽核技巧)。
• ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問(想要從事ISO/IEC 27001：2022 資安管理系統建置、驗證輔導)。
• IT部門、MIS部門、財務稽核部門的同仁。
• 組織資訊安全管理系統推動 (執行) 人員。
• 欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者。
• 即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織。
• 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
• 希望深入瞭解ISO/IEC 27001：2022與資訊安全管理系統人員。
• 資訊技術與品質專家。

你應該具備的基本知識

• 資訊安全技術或資訊安全技術管理經驗。
• ISO 27001基本知識、經驗。
• 資訊安全管理系統基本知識。

結業證書

• 全程參與且通過測驗之學員，您將會收到由主辦單位所頒發的證明文件《 IRCA核可 ISO/IEC 27001：2013 主導稽核員證書》。
• 全程參與但未能通過測驗之學員，將授予《上課證明》。

測驗說明

• 測驗日期：為課程的第五天。
• 測驗內容：共有四個部份，皆為簡答題、問答題、案例判斷題等。
• 補考說明：若您未通過測試，您必須在一年內向主辦單位申請補考，且僅有一次機會。
• 補考費用：依主辦單位規範，部分主辦單位需收取補考費用。