目前位置: 首頁 > 公開課程 > 資訊管理 > 資訊安全 > ISO 27001:2013主導稽核員IRCA課程

ISO 27001:2013主導稽核員IRCA課程

採取個案研討(Work Shop)與雙向互動,宛如置身稽核現場

  由IRCA (International Register of Certified Auditors)認可之資深教師親自授課。 課程研習結束後,將可學到如何建立資訊安全管理系統(Information Security Management System,ISMS)。 稽核核角度則包括了第一者稽核(First Party Audit)、第二者稽核(Second Party Audit)及第三者稽核(Third Party Audit),可分別應用在內部稽核、外部稽核及驗證稽核。 授課過程採取個案研討(Work Shop)與雙向互動,宛如置身稽核現場。

加入收藏
收件人email:
寄件人姓名:
寄件人email:
適合對象:中小企業負責人 、高階主管 、中階主管 、專業人員 、技術人員 、一般職員 、職場新鮮人 、二度就業者 、轉職者

課程介紹

資訊(Information)是政府單位與商業組織營運活動的基本元素,當資訊的機密性、完整性、可用性遭到破壞將造成組織重大的衝擊,因此保護資訊與管理資訊系統的安全是組織刻不容緩的議題,此項需求在今日許多組織均處於高度連網(內部網路與網際網路)的環境下,更顯示出其重要性。 
該課程幫助你深入瞭解並建置一個有效的資訊安全環境與管理系統。課程將提供專業知識與技巧,訓練學員依據ISO 27001,評鑑一個組織之資訊安全管理系統是否符合ISO 27001要求。

 

通過ISO/IEC 270012013 主稽課程, 你將具備以下知識與能力:

· 闡述資訊安全管理系統(ISMS)的目的與利益。

· 闡述與運用過程導向之方法(process approach) (PDCA, Plan-Do-Check-Act)

· 闡述依據ISO/IEC 27001:2013,規劃、建置、執行、查核、審查與改善資訊安全管理系統(ISMS)之過程。

· 闡述ISO/IEC 27001:2013ISO/IEC 27002:2013ISO 31000 ISO 19011ISO 17021ISO 27006與相關法規之關係、內容與目的。

· 依據ISO 27006要求,闡述稽核員如何規劃、執行、報告與追查資訊安全管理系統(ISMS)

· 從稽核員角度詮釋ISO/IEC 27001:2013條款要求。

· 依據ISO 27006要求,規劃、執行、報告與追查資訊安全管理系統稽核活動。

課程特色

· 為期5天,共計40小時的 ISO 27001 主導稽核員課程,是由IRCA (International Register of Certified Auditors)認可之資深教師親自授課。

· 課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 270012013合格稽核員。

· 稽核核角度則包括了第一者稽核(First Party Audit)、第二者稽核(Second Party Audit)及第三者稽核(Third Party Audit),可分別應用在內部稽核、外部稽核及驗證稽核。

· 授課過程採取個別單元之介紹、個案研討(Work Shop)、實務案例研討與雙向互動之角色扮演的群組討論,宛如置身稽核現場。

· 課程研習結束後,將可學到如何建立資訊安全管理系統(Information Security Management SystemISMS)。

· 通過 ISO 27001 資訊安全管理系統主導稽核員認證考試,並取得 ISO 27001 主導稽核員證照。

結業證書

全程參與且通過測驗之學員,您將會收到《 IRCA 核可之 ISO  270012013 主導稽核員證書》。

課程大綱

(1)

· 資訊安全管理系統概要

· 稽核ISMS範圍、政策與目標(個案研究)

· ISMS 條文的意圖

· 風險管理(鑑別、評鑑與處理)(個案研究)

(2)

· 統御力(個案研究)

· 稽核類別與層次

· 稽核規劃與第一階段稽核(個案研究)

· 稽核計畫(個案研究)

(3)

· 稽核查檢表(Checklist)(個案研究)

· 第二階段稽核(Stage two audit)(個案研究)

· 準備起始會議(Opening Meeting)(個案研究)

· 執行起始會議(個案研究)

(4)

· 準備現場稽核(個案研究)

· 執行稽核(個案研究)

· 稽核發現點分級

· 撰寫不符合報告(個案研究)

(5)

· 稽核審查、小組會議與準備閉幕會議(Closing Meeting)(個案研究)

· 執行閉幕會議

· 稽核報告追蹤與矯正措施/持續改善(個案研究)

· 測驗:ISMS主導稽核員筆試

誰適合參加?

· 資訊安全管理人員、內部稽核人員、電腦稽核人員(想要精進稽核技巧)

· ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問(想要從事ISO/IEC 270012013 資安管理系統建置、驗證輔導)

· IT部門、MIS部門、財務稽核部門的同仁。

· 組織資訊安全管理系統推動 (執行人員。

· 欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者。

· 即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織。

· 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。

· 希望深入瞭解ISO/IEC 270012013與資訊安全管理系統人員。

· 資訊技術與品質專家。

你應該具備的基本知識

· 資訊安全技術或資訊安全技術管理經驗。

· ISO 27001基本知識、經驗。

· 資訊安全管理系統基本知識。

企業包班方案

本課程亦可提供企業包班服務!

包班課程不論在訓練成本和學習成效都很經濟實惠,既能一次提供更多員工學習,又能真正提昇企業整體人才的競爭優勢。

※包班優點

1.      配合企業受訓時間。

2.      到場教育訓練,減少企業差旅成本與交通時間。

3.      降低機密資訊外洩風險。

4.      群體學習可降低整體訓練費用支出成本。

包班優點

1.      配合企業受訓時間。

2.      到場教育訓練,減少企業差旅成本與交通時間。

3.      降低機密資訊外洩風險。

4.      群體學習可降低整體訓練費用支出成本。



簡介

領導力企管是國內前五大的顧問公司,致力於中小企業之扶植,主要協助中小企業進行制度建置,營運規劃,國際認證及提供各式教育訓練課程,為主要服務項目,其中包含ISO9001品質管理、ISO22000食品安全管理、服務業須具備之服務認證及神秘客稽查...等。

... more

*請務必將下列資料填妥,資料送出後,開課單位將會主動與您聯繫。

我想知道本課程的企業包班內訓     


(重新產生)