課程介紹
課程緣起
國際間備受重視的資通安全(Cybersecurity)議題,在聯合國於2019 年9 月採用「資通安全共通法規框架A Common Regulatory Framework on Cybersecurity」後,揭櫫了支持此框架的相關國際標準,包括資訊技術(IT)安全的ISO 27000 系列標準以及營運技術(OT)安全的IEC 62443 系列標準。框架也列舉了流程、人員、產品符合性評鑑的架構,供各國的關鍵基礎設施 提供者參考。
IEC 62443 系列中對應於OT 安全管理系統的可驗證標準為IEC 62443-2-1 資通安全管理系統(CSMS),除符合性評鑑外,此標準也將配合正在發展中的IEC 62443-2-2 標準進行成熟度評估。IEC 62443-2-1 並可與IT 安全管理系統的ISMS/ISO 27001 與PIMS/ISO 27701 對應與整合,完整的提供資通安全管理方案。
本課程以標準研讀、講師授課、情境研討、分組實作及成果測驗等多元方式進行,並由Daniel Liang 梁日誠擔任主導講師,主導講師除擔任TCIC 與CIS 的ISMS/ SMS/ BCMS /PIMS /QMS/MirrorLink 稽核師/講師外,也參與ISO/IEC JTC1/SC27 與IEC/TC65 的資通安全與個資保護標準制定工作,是國際間少有的兼具國際標準化、稽核實務、認證課程、法規遵循等專長領域的講師。課程協同講師由Simon Chen 陳昇智擔任,協同講師除擔任TCIC 與CIS 的ISMS/SMS/BCMS/PIMS/QMS/ MirrorLink 稽核師/講師外,也具備CISSP、PMP、CMMI 等專業資格。
本課程為TCIC 資通安全管理系列課程之一,學員可透過此課程了解資通安全管理系統,以及如何藉由稽核資通安全管理系統,來建立或改善企業所需之資通安全;針對已取得ISO 27001:2013 Lead Auditor證書學員,通過IEC 62443-2-1資通安全管理系統主導稽核師/評鑑員轉換課程考試,可取得加拿大驗證機構TCIC 所頒發之“ IEC 62443-2-1 Lead Auditor 課程”專業證書。
~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~
更多相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
課程目標
1.通過課程考試者, 可取得加拿大驗證機構TCIC 所頒發之“ IEC 62443-2-1 Lead Auditor 課程”專業證書。
2.本課程為TCIC 之POA 登錄體制所認可,因應法規要求之『資通安全專業證照』持續有效的合規展現, 持有本課程證書者, 可後續進行專業機關稽核師(Professional Organizat ion Auditor / Lead Auditor, 簡稱POA)登錄。
3.此課程亦受歐盟BMDW 認證之第三方國際人員驗證機構CIS 認可,CIS 乃經由ISO/ IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄。
4.未通過考試者可參加補考, 僅以一次為限。
5.符合本課程出席時間規定之學員,可登錄公務人員終身學習時數
課程對象
1.關鍵基礎設施(CI)提供者的資通安全管理人員
2.具備工業自動與控制系統(IACS)的組織之資通安全管理人員
3.資通安全管理部門、IT/OT 部門、MIS 部門、財務、法務、稽核部門的同仁
4.資通安全管理系統輔導人員、提供資通安全管理系統輔導之顧問
5.資通安全管理系統建置人員
6.欲瞭解資通安全管理相關標準規範、知識應用及取得國際專業個人證照者
7.即將建立一套符合IEC62443-2-1 標準之資通安全管理系統的組織 l 受到IEC62443-2-1 要求的供應商或組織
8.報名學員必須具備ISO27001:2013 Lead Auditor 課程證照,並於報名時檢附其影本,TCIC保留接受報名與否的權力。
課程大綱
|
課程內容 |
第一天 |
Module-0
講師及學員介紹
國際認驗證機構體制簡介
課程介紹
Module-1 資通安全(Cybersecurity)管理系統概述
資通安全(Cybersecurity)概述
風險概述
管理系統架構介紹
詞彙練習與相關說明
Module-2 IEC 62443 系列標準概述
Module-3 IEC 62443-2-1 資通安全管理系統
練習A
|
第二天 |
Module-3 IEC 62443-2-1 資通安全管理系統(續)
練習B
|
第三天 |
Module-3 IEC 62443-2-1 資通安全管理系統(續)
練習C
Module-4 IEC 62443 系列標準新知
練習D
|
第四天 |
Module-5 安全方案等級(Security Program Ratings)評鑑
成熟度評鑑模式
安全方案
練習E
課程回顧
測驗
|
* 課程執行單位保留調整課程內容、日程與講師之權利
考試測驗說明
1. 考試日期時間: 本課程第四天下午16:00∼ 17:00, 共計1 小時。
2. 測驗題型與成績計算:
a) 題目包含二部分: IEC 62443-2-1 標準16 題, 以及稽核/評鑑技巧12 題。
b) 題型皆為單選題, 每題有4 個選項, 其中只有1 個是正確或最適當的選項。
c) 答對選項者, 得該題之分數; 答錯、未作答或劃記多於一個選項者,該題不予計分。
d) 考試通過標準: 每部份須達50%, 且二部份平均達65%。TCIC 會寄發「考試結果通知」予各學員,通過標準者僅顯示pass,未通過者則顯示Fail。
價格
課程費用:含教材、考試費用及證書(通過考試者)。
報名方案 |
課程費用 |
課程原價 (每人) |
$50,000元
|
14天前報名
優惠價(每人) |
$40,000元
|
14天前報名+兩人揪團同行
優惠價(每人) |
$38,000元
|
14天前報名+四人(含)以上揪團同行/工研人
優惠價(每人) |
$36,000元
|
課程日期
110年11/23-11/26,週二~周五白天9:00 ~12:00,13:00~18:00 ,共4天、計32小時。
上課地點:
1. 因應COVID-19 疫情,將依照中央流行疫情指揮中心宣布之疫情警戒標準,於開課前1周再決定採實體或線上方式授課。
2. 如採線上教學,將透過Webex 應用程式進行。
報名方式
線上報名:到工研院產業學院官網報名
課程洽詢:02-2370-1111 分機306黃小姐 Email:
報名確認:02-2370-1111 分機318黃小姐 Email:finn@itri.org.twwenhsin.huang@itri.org.tw
報名確認與取消
1.已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2.已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。
3.學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。
4.本單位保留是否接受報名之權利。
5.如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
繳費方式
1.ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!!轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真至02-2381-1000黃小姐 收。
2.信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
3.銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請填具「報名表」與「收據」回傳真至02-2381-1000黃小姐 收。
4.即期支票:抬頭「財團法人工業技術研究院」,郵寄至: 100台北市中正區館前路65號7樓704室 黃小姐收。
5.計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。
相關課程
更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
附件
|