目前位置: 首頁 > 公開課程 > 資訊管理 > 資訊安全 > ISO / IEC 27001:2013 資訊安全管理系統主導稽核員(VILT)課程

ISO / IEC 27001:2013 資訊安全管理系統主導稽核員(VILT)課程

本課程的目的,是提供學員在依據ISO / IEC 27001(並參照I....

  ISO / IEC 27001:2013 資訊安全管理系統主導稽核員(VILT)課程.本課程由CQI (Chartered Quality Institute) 特許品質協會 及 IRCA (International Register of Certificated Auditors) 國際驗證稽核員註冊協會等組織核可,課程登錄編號為 17279。

提供機構:

SGS管理學院

加入收藏
收件人email:
寄件人姓名:
寄件人email:
適合對象:高階主管 、中階主管 、專業人員 、技術人員

課程背景:
本課程由CQI (Chartered Quality Institute) 特許品質協會 及 IRCA (International Register of Certificated Auditors) 國際驗證稽核員註冊協會等組織核可,課程登錄編號為 17279。
本課程的目的,是提供學員在依據ISO  / IEC 27001(並參照ISO / IEC 27002)、執行資訊安全管理系統 (ISMS) 之第一者、第二者和第三者稽核時,所需的知識和技能;並於適用時,符合 ISO 19011 和 ISO / IEC 17021之要求。
 

先備知識
在開始本課程之前,期待學員應具備以下先備知識:
• 管理系統
• 瞭解 計畫-執行-檢核-改善 (PDCA) 循環
• 資訊安全管理
• 瞭解以下資訊安全管理原則與概念:
- 資訊安全必要性之認知;
- 資訊安全責任之指派;
- 兼容管理承諾和利益相關方的利益;
- 增進社會價值;
- 利用風險評鑑之結果,決定適當的控制措施,以達到可接受的風險水準;
- 將安全作為資訊網路和系統的一個基本要素;積極預防和偵測資訊安全事件;
- 確保對資訊安全管理採取全面之手法;
- 持續資訊安全之再評鑑,並適當的進行修正。ISO / IEC 27001關於ISO / IEC 27001(及ISO / IEC 27002)的要求,以及 ISO / IEC 27000(概述和詞彙)中提及的常用資訊安全管理之詞彙和定義,這些知識可以通過 CQI / IRCA 認可的 ISMS 基礎訓練課程或其他相同課程來取得。


培訓目的:
在完成此課程學習後,學員將能夠:
�� 1.說明 ISMS、資訊安全管理系統標準、第三者驗證及管理系統稽核之目的和商業利益;
�� 2.說明稽核員在依據 ISO 19011 和 ISO / IEC 17021 (適當時) 於規畫、執行、報告和後續追蹤 ISMS 稽核時,稽核員之角色;
�� 3.規畫、執行、報告和後續追蹤 ISMS 稽核,以達成符合性;或於適當時,在 ISO 19011 和 ISO / IEC 17021之要求下,符合ISO / IEC 27001(並參照ISO / IEC 27002)。



培訓受益:



培訓對象:
•資訊安全人員、內部稽核、電腦稽核人員、欲從事ISO 27001輔導顧問之人員
•公司內負責導入ISMS系統之人員或組織內部IT及品保部門主管
•對資訊安全管理系統已有基礎認識之人員


培訓大綱:
VILT Session 1
• ISMS 和 ISO/IEC 27000 系列標準
• 基於流程的 ISMS
• 演練活動

VILT Session 2
• 基於流程的 ISMS(續)
• 演練活動

VILT Session 3
• 資訊安全法規
• 演練活動
 
VILT Session 4
• 登錄、驗證和稽核員能力
• 稽核:定義、原則和類型
• 稽核流程

VILT Session 5
• 準備實地稽核 - 第一階段稽核
• 演練活動

VILT Session 6
• 發展稽核查檢表
• 演練活動

VILT Session 7
• 執行實地稽核(第二階段稽核)
• 稽核審查
• 稽核角色扮演

VILT Session 8
•     稽核成果報告和後續追蹤
•     演練活動

VILT Session 9
• 案例討論
• 稽核角色扮演-演練活動

VILT Session 10
• 稽核角色扮演-演練活動(續)
• 模擬試卷練習

VILT Session 11
• 案例討論
• 演練活動

一天實體教室課程
(課程開始日之後的 180 天內)
•上午: 內容複習
•下午: 考試


培訓證書:

線上課程說明:

  • 與實體課程同步進行。
  • 上課通知將發出會議邀請及提供線上課程相關說明。
  • 課程繳費完成,將於課程祭出紙本教材,請提供地址。
  • 除了IRCA課程,其它線上課程採線上考試,將於課程同步進行測試。
  • 線上測試合格,將提供電子證書,為響應環保,如欲申請紙本證書,將酌收200元郵寄及工本費) 。
  • 課程在線上平台(Zoom或Teams)進行,學員應先行安裝並熟悉該工具的使用,確認網路連線穩定及不受干擾的環境下進行。
  • 為尊重智慧財產權,線上課程進行期間,不可翻拍或錄影。


附件:課程介紹

CQI IRCA ISO 27001_2013 ISMS AuditorLead Auditor (VILT) Course.pdf




簡介

如何提升你的員工和企業?

HOW CAN YOU TRANSFORM INDIVIDUALS,PEOPLE AND BUSINESS?

SGS 管理學院幫助您提升您的員工和企業
我們是專業訓練的全球領導者,提供頂尖的專業培育訓練課程及客製化的訓練 ... more

*請務必將下列資料填妥,資料送出後,開課單位將會主動與您聯繫。

我想知道本課程的企業包班內訓     


(重新產生)