互聯網時代 企業資產的守門員 ISO 27001 2022 資訊安全管理系統主導稽核員訓練

後疫情時代,資訊安全更加重視網路安全與隱私保護,在這次的改版中除了在編碼上進行小幅度的微調外,還對於整體架構上進行結構條整,以求更精準符合現代各行各業對於資安重視的項目。

名額有限,立即報名!

限量送【12000堂】免費課程

我已詳細閱讀並接受個資保護聲明

送出報名

適合對象
  • 資訊安全人員、內部稽核人員、電腦稽核人員
  • 資安管理、IT、MIS、財務、法務、稽核部門同仁
  • 資安管理系統輔導人員、建置人員
  • 公司治理、政策制定經理人
  • 欲瞭解資安管理標準規範、知識取得國際專業個人證照者
課程特色
  • 小班制每班最多12人
  • 參與式學習小組討論、經驗交流、角色扮演、情境演練
  • 專業師資SGS專業合格講師授課 (具備ISO/IEC 27001主導稽核員資格)
  • 原廠教材使用IRCA原廠教材
  • 通過將核發英國皇家品質協會CQI/IRCA認證培訓機構原廠結訓證書(8週內)
  • 含考試費用包含一次考試費用, 未通過有一次自費補考(1,500元)機會
  • 課程費用包含每日午餐

ISO 27001:2022 資訊安全管理系統主導稽核員訓練

課程大綱

  1. ISMS 與 ISO / IEC 27000系列標準:ISO / IEC 27001的歷史、ISMS系列標準、ISO / IEC 27001 – 要求、ISMS的目標、ISMS概念、與其他管理系統標準的兼容性、稽核之標準、法律合規性 – 管理系統標準、流程導向、持續改善
  2. 流程導向之 ISMS: PDCA 循環的應用、組織全景、領導作為、資訊安全政策與目標、規劃、支援、文件化資訊、文件化資訊之控制、能力與認知、運作、績效評估、不符合事項與矯正行動、持續改善
  3. 登錄、驗證與稽核員能力:組織取得驗證與登錄、稽核員取得驗證、稽核員的能力、稽核員的人格特質
  4. 稽核定義、原則與類型:稽核定義、稽核員則、稽核類型
  5. 稽核流程:驗證流程、規劃稽核、稽核團隊角色與責任、會議的良好實務
  6. 現場稽核之準備 (第一階段稽核):與受稽者的初次接觸、第一階段稽核、文件審查、稽核計畫、工作文件
  7. 發展查檢表:稽核查檢表、流程審查、烏龜圖
  8. 執行實地稽核 (第二階段稽核):資訊收集、起始會議、陪稽人員的角色與責任、執行稽核、詢問技巧、掌控稽核、與受稽客戶以及受稽者的溝通
  9. 稽核審查:稽核審查會議、稽核發現、稽核聲明、矯正措施要求表、矯正措施要求表分級方式、改善機會
  10. 稽核報告與後續追蹤:提出稽核發現、稽核報告、完成稽核、矯正措施、管理審查、後續追蹤與結案

課堂活動

課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等參與式 (participated learning) 學習:

資訊安全認知、稽核軌跡。風險處置、ISMS稽核問卷、文件審查、規劃稽核、稽核發現(分類、發現陳述、矯正行動要求單)、稽核角色扮演(稽核準備發展工作文件、進行稽核、報告稽核結果)、個案研究

• 開課日期與地點可至官網輸入iso查詢 請點我

• 學習時數:40小時

• 課程時間:5日,9:00 ~ 18:00 (中午休息1小時)

注意事項:

  1. 2024/9/23 起 CQI / IRCA 正式將 ISO 27001 : 2022 改為 線上考試 ,課程最後一天下午在上課地點參與線上考試。需完整上課,不可請假。
  2. 考試時間 1小時 45分鐘 ,共 40題。考試共分為 5個單元,每單元及最後總分成績,皆必須達到 50% 以上通過考試。
  3. 考試當天需準備有效護照 (至少具備六個月以上效期),護照在第五天考試登入考試系統時使用,沒有護照者將無法考試。
  4. 未通過測驗者有一次自費補考(1,500元)機會,如未參加或未通過該測驗,課程結束後,則由SGS發予完訓證書。
  5. 本課程符合PMI®國際專案管理學會PDU專業學分申請,需自行上網登錄

線上考試 NEW

IRCA & CQI 於2024年9月23日起,將台灣所有參加ISO 27001主導稽核員課程之紙本考試改為線上測試,新的考試模式將確保考試的安全性及完整性。課程最後一天下午在上課地點參與線上考試。

  • 考試方式:
    • 採開卷考試(Open Book),學員可以參考相關標準及課程講義。
    • 時間:1 小時 45 分。
  • 線上考試身份認證:
    • 學員於考試當日,請攜帶有效護照(至少具備六個月以上效期),有清晰照片之個人證件,作為考試系統身份認證之用。
    • 身份認證失敗,將無法參加考試。
  • 考試題型:

    共40題。考試共分為5個單元,每單元及最後總分成績,皆必須達到 50% 以上通過考試。

    • 選擇題 (選擇一個正確答案)。
    • 多選題 (選擇幾個正確答案)。
    • 填寫空白 (拖動並將正確的單詞放入句子中)。
    • 匹配 (拖放回應以正確匹配項目)。
    • 排序 (拖放回應以形成正確的順序)。

    ※請注意!智慧型手機、iPad/平板電腦、電子手錶、觸控式螢幕和帶前後置攝像頭的二合一/混合筆記型電腦,均被禁止使用,否則視同作弊。

立即報名

ISO/IEC 27701:2019隱私資訊管理系統主導稽核員轉證

適合對象

  • 稽核人員
  • 法務/法令遵循人員
  • 個人資訊管理專責人員
  • 資訊安全管理專責人員
  • 有志從事ISO 27701輔導顧問之人員

課程特色

  • 開課日期與地點可至官網輸入iso查詢 請點我
  • 學習時數:40小時
  • 課程時間:5日,9:00 ~ 18:00 (中午休息1小時)
  • 小班制每班最多20人
  • 專業師資SGS專業合格講師授課
  • 教材使用SGS原廠授權教材

課程目標

如何打造既符合個人資料保護法要求,且又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。

ISO 27701:2019是植基於ISO 27001資訊安全管理標準之上的個人資訊管理標準,其於2019年8月正式公布後,提供企業組織在蒐集、處理或儲存個人資料時的管理與保護依據。透過以資訊安全管理為基礎的個人資訊管理國際標準,可協助現行組織流程中確認個人資訊處理符合法令法規要求,並進而完整保護個人資料的安全。

本課程係針對已取得ISO 27001:2013年版主導稽核員資格的學員,協助您學習如何依據ISO 27701要求,稽核組織個人資訊管理系統與程序,以確認符合法規與準要求,並強化個人資訊管理系統持續改善的流程。

預備知識

完成ISO/IEC 27001資訊安全管理系統主導稽核員訓練課程

課程大綱

  1. 認識個人資訊管理系統
  2. 國際個人資訊法規要求趨勢
  3. ISO 27000 資安管理系列架構概論
  4. ISO 27701:2019 條款與附錄
  5. 個人資料盤點與風險管理
  6. ISO 27701:2019與BS10012:2017差異說明
  7. 驗證申請與條件
  8. 實作演練
  9. 稽核證據
  10. 稽核角色扮演
  11. 稽核報告 / 陳述稽核發現

課程效益

  1. 說明BS10012新舊版本差異、BS10012:2017內容,以及PIMS為因應新版要求所應進行的調整作業。
  2. 詮釋 BS10012:2017 在PIMS 績效評估與內外部稽核要求。
  3. 參加全程課程並通過課程評量者授予SGS「成功修業證書」
立即報名

上課地點