ISO 27001:2022 資訊安全管理系統主導稽核員訓練
適合對象
- 資訊安全人員、內部稽核人員、電腦稽核人員
- 資安管理、IT、MIS、財務、法務、稽核部門同仁
- 資安管理系統輔導人員、建置人員
- 公司治理、政策制定經理人
- 欲瞭解資安管理標準規範、知識取得國際專業個人證照者
課程大綱
- ISMS 與 ISO / IEC 27000系列標準:ISO / IEC 27001的歷史、ISMS系列標準、ISO / IEC 27001 – 要求、ISMS的目標、ISMS概念、與其他管理系統標準的兼容性、稽核之標準、法律合規性 – 管理系統標準、流程導向、持續改善
- 流程導向之 ISMS: PDCA 循環的應用、組織全景、領導作為、資訊安全政策與目標、規劃、支援、文件化資訊、文件化資訊之控制、能力與認知、運作、績效評估、不符合事項與矯正行動、持續改善
- 登錄、驗證與稽核員能力:組織取得驗證與登錄、稽核員取得驗證、稽核員的能力、稽核員的人格特質
- 稽核定義、原則與類型:稽核定義、稽核員則、稽核類型
- 稽核流程:驗證流程、規劃稽核、稽核團隊角色與責任、會議的良好實務
- 現場稽核之準備 (第一階段稽核):與受稽者的初次接觸、第一階段稽核、文件審查、稽核計畫、工作文件
- 發展查檢表:稽核查檢表、流程審查、烏龜圖
- 執行實地稽核 (第二階段稽核):資訊收集、起始會議、陪稽人員的角色與責任、執行稽核、詢問技巧、掌控稽核、與受稽客戶以及受稽者的溝通
- 稽核審查:稽核審查會議、稽核發現、稽核聲明、矯正措施要求表、矯正措施要求表分級方式、改善機會
- 稽核報告與後續追蹤:提出稽核發現、稽核報告、完成稽核、矯正措施、管理審查、後續追蹤與結案
課程特色
ISO27001:2022 版 5天課程
上課日期: 7/8-7/12 五天(0900-1800)
- 小班制每班最多12人
- 參與式學習小組討論、經驗交流、角色扮演、情境演練
- 專業師資SGS專業合格講師授課
- 原廠教材使用IRCA原廠教材
- 含考試費用包含一次考試費用,未通過可再自費補考
- 課程費用包含每日午餐
----------------------------------------------------------------------------------
ISO 27001:2022資訊安全管理系統主導稽核員轉版
已具備 ISO / IEC 27001: 2013 版本證書者
適合對象
- 資訊安全人員、內部稽核人員、電腦稽核人員
- 資安管理、IT、MIS、財務、法務、稽核部門同仁
- 資安管理系統輔導人員、建置人員
- 公司治理、政策制定經理人
- 欲瞭解資安管理標準規範、知識取得國際專業個人證照者
課程大綱
- 資通安全與資通安全管理法:了解 ISO / IEC 27001:2022 要求的變動
- 資訊安全與風險概述:使用 ISO / IEC 27001:2022 控制屬性
- 資訊安全管理 (附錄A條款5、6、7、8):控制措施查核、組態管理的討論、資訊刪除注意事項、設計網頁過濾的方法
- 稽核審查:ISMS 稽核描述判定、稽核情境判定及調查
課程特色
ISO27001:2022轉版 2天課程
上課日期:8/15-8/16 二天(0900-1800)
- 上課人數最多20人
- 結訓核發SGS上課證明
- SGS上課教材
- 上此課程,需具有ISO27001 任一版本的證書
- 課程費用包含每日午餐
