互聯網時代，企業資產的守門員！ISO27001：2022資訊安全系統主導稽核員訓練班

課程大綱

ISMS 與 ISO / IEC 27000系列標準：ISO / IEC 27001的歷史、ISMS系列標準、ISO / IEC 27001 – 要求、ISMS的目標、ISMS概念、與其他管理系統標準的兼容性、稽核之標準、法律合規性 – 管理系統標準、流程導向、持續改善
流程導向之 ISMS： PDCA 循環的應用、組織全景、領導作為、資訊安全政策與目標、規劃、支援、文件化資訊、文件化資訊之控制、能力與認知、運作、績效評估、不符合事項與矯正行動、持續改善
登錄、驗證與稽核員能力：組織取得驗證與登錄、稽核員取得驗證、稽核員的能力、稽核員的人格特質
稽核定義、原則與類型：稽核定義、稽核員則、稽核類型
稽核流程：驗證流程、規劃稽核、稽核團隊角色與責任、會議的良好實務
現場稽核之準備 (第一階段稽核)：與受稽者的初次接觸、第一階段稽核、文件審查、稽核計畫、工作文件
發展查檢表：稽核查檢表、流程審查、烏龜圖
執行實地稽核 (第二階段稽核)：資訊收集、起始會議、陪稽人員的角色與責任、執行稽核、詢問技巧、掌控稽核、與受稽客戶以及受稽者的溝通
稽核審查：稽核審查會議、稽核發現、稽核聲明、矯正措施要求表、矯正措施要求表分級方式、改善機會
稽核報告與後續追蹤：提出稽核發現、稽核報告、完成稽核、矯正措施、管理審查、後續追蹤與結案

課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等參與式 (participated learning) 學習：

資訊安全認知、稽核軌跡。風險處置、ISMS稽核問卷、文件審查、規劃稽核、稽核發現(分類、發現陳述、矯正行動要求單)、稽核角色扮演(稽核準備發展工作文件、進行稽核、報告稽核結果)、個案研究

• 開課日期與地點可至官網輸入iso查詢請點我

• 學習時數：40小時

• 課程時間：5日，9:00 ～ 18:00 (中午休息1小時)

2024/9/23 起 CQI / IRCA 正式將 ISO 27001 : 2022 改為線上考試，課程最後一天下午在上課地點參與線上考試。需完整上課，不可請假。
考試時間 1小時 45分鐘，共 40題。考試共分為 5個單元，每單元及最後總分成績，皆必須達到 50% 以上通過考試。
考試當天需準備有效護照 (至少具備六個月以上效期)，護照在第五天考試登入考試系統時使用，沒有護照者將無法考試。
未通過測驗者有一次自費補考(1,500元)機會，如未參加或未通過該測驗，課程結束後，則由SGS發予完訓證書。
本課程符合PMI®國際專案管理學會PDU專業學分申請，需自行上網登錄。

IRCA & CQI 於2024年9月23日起，將台灣所有參加ISO 27001主導稽核員課程之紙本考試改為線上測試，新的考試模式將確保考試的安全性及完整性。課程最後一天下午在上課地點參與線上考試。

考試方式：
- 採開卷考試(Open Book)，學員可以參考相關標準及課程講義。
- 時間：1 小時 45 分。
線上考試身份認證：
- 學員於考試當日，請攜帶有效護照(至少具備六個月以上效期)，有清晰照片之個人證件，作為考試系統身份認證之用。
- 身份認證失敗，將無法參加考試。
考試題型：
共40題。考試共分為5個單元，每單元及最後總分成績，皆必須達到 50% 以上通過考試。
- 選擇題 (選擇一個正確答案)。
- 多選題 (選擇幾個正確答案)。
- 填寫空白 (拖動並將正確的單詞放入句子中)。
- 匹配 (拖放回應以正確匹配項目)。
- 排序 (拖放回應以形成正確的順序)。
※請注意！智慧型手機、iPad/平板電腦、電子手錶、觸控式螢幕和帶前後置攝像頭的二合一/混合筆記型電腦，均被禁止使用，否則視同作弊。

立即報名