【敬邀參加】ISO 27001: 2022 資安、網宇安全及隱私保護主導稽核員課程
- 2023-06-01
【課程名稱】:ISO 27001:2022 新版資訊安全、網宇安全及隱私保護 主導稽核員課程(編號:2549–PR 373)
【課程時間】:2023年06月26日(一) - 6月30日(五) 09:00 - 18:00
【上課地點】:JACKSOFT教育訓練中心 (台北市大同區長安西路180號三樓之二)
---------------------------------------
【課程介紹】:
資訊(Information)可說是現今最為重要的無形資產,也是組織成功的基礎與命脈,資安事件頻傳,世界經濟論壇2023全球風險報告將大型網路犯罪與威脅列為未來兩年內前十大風險之一,如何有效保護公司的研發資產,避免因為機密外洩,造成公司重大損失,已成為企業永續經營管理重要課題。
ISO/IEC 27001:2022訊安全、網宇安全及隱私保護新版於2022年10月25日正式公告,有鑑於此台灣研發管理經理人協會與JACKSOFT及SGS合作開辦五日專業認證課程,課程主要透過SGS認證專業講師與教案,指導學員學習如何成為一位符合要求的主導稽核員,勝任資訊安全管理系統稽核工作。參加全程課程者授予「上課證明」, 修完此課程並通過筆試將發予英國 IRCA 國際認可之證書本課程經英國 IRCA 登錄註冊 登錄編號「 2549 PR 373 」。
【課程大綱】:
|
ㆍ認識資訊安全管理系統 ㆍ國際趨勢與相關標準 ㆍISO 27001:2013架構解說 ㆍPDCA模式/資訊安全政策 ㆍ驗證分類和風險評估 |
ㆍ稽核過程/技巧/準備 ㆍ啟始會議 ㆍ缺失&觀察事項&演練&管理審查 ㆍ營運持續性計畫/適用說明書 ㆍ事件管理/閉幕會議/筆試 |
【上課對象】
- 研發管理經理人
- 資訊安全管理人員、內部稽核人員、電腦稽核人員、欲從事ISO27001輔導顧問之人員提供資訊安全管理系統輔導之顧問
- 公司內負責導入ISMS系統之人員或組織內IT及品保部門主管
- 對資訊安全管理系統已經有基礎認識之人員
【課程時間表】:
ISO 27001課程時間表
|
第一日 |
||
|
08:45 |
學員報到 |
|
|
09:00-09:30 |
課程介紹:目標、活動、團隊工作、持續性評量、筆試架構、行政事宜、學員介紹與破冰活動 |
|
|
09:30-10:00 |
課程一 |
ISMS 與 ISO/IEC 27000 系列標準 |
|
10:00-10:30 |
活動一 |
資訊安全認知 |
|
11:00-13:00 |
課程二 |
流程導向之 ISMS |
|
13:00-14:00 |
午餐 |
|
|
14:00-15:10 |
活動二 |
稽核證據 / 稽核軌跡 |
|
15:10-15:50 |
活動三 |
持續改善 |
|
16:45-17:15 |
當地法令模組 |
資訊安全法令法規 |
|
17:15-18:35 |
活動四 |
風險處置 |
|
18:35-18:50 |
第一日回顧 |
|
|
第二日 |
||
|
09:00-09:30 |
前一日課程回顧 |
|
|
09:30-10:15 |
課程三 |
登錄、驗證與稽核員能力 |
|
10:15-10:45 |
課程四 |
稽核:定義、原則與類型 |
|
11:00-12:15 |
課程五 |
稽核流程 |
|
12:15-13:00 |
活動五 |
ISMS 稽核問卷 |
|
13:00-14:00 |
午餐 |
|
|
14:45-16:00 |
課程六 |
現場稽核之準備 (第一階段稽核) |
|
16:15-17:45 |
活動六 |
文件審查 |
|
第三日 |
||
|
09:00-09:30 |
前一日課程回顧 |
|
|
09:30-11:00 |
活動七 |
規劃稽核 |
|
11:15-11:45 |
課程七 |
發展查檢表 |
|
11:45-13:00 |
活動八 |
稽核角色扮演 – 第一部分: 第一部分:稽核準備:發展工作文件 |
|
13:00-14:00 |
午餐 |
|
|
14:00-14:30 |
課程八 |
執行實地稽核 (第二階段稽核) |
|
14:30-15:00 |
課程九 |
稽核審查 |
|
15:15-16:45 |
活動九 |
標準的解釋:稽核發現的分類 / 發現陳述 /矯正行動要求單 |
|
16:45-17:00 |
課程十 |
稽核報告與後續追蹤 |
|
17:00-18:00 |
活動十 |
角色扮演:演示結束會議 |
|
活動九 |
標準的解釋:稽核發現的分類 / 發現陳述 /矯正行動要求單 |
|
|
第四日 |
||
|
09:00-09:30 |
前一日課程回顧 |
|
|
09:30-11:00 |
活動十一 |
個案研究 (第 1 部分:研讀) |
|
11:15-13:00 |
活動八 |
稽核角色扮演:第二部分:進行稽核 |
|
13:00-14:00 |
午餐 |
|
|
14:00-15:30 |
活動八 |
稽核角色扮演:第三部分:報告稽核結果 |
|
15:45-16:30 |
筆試複習 |
模擬筆試試卷 \ 模擬線上考試 |
|
16:30-18:00 |
活動十一 |
個案研究 (續) |
|
18:00-18:15 |
第四日回顧:課程學習目標的關鍵要素 |
|
|
第五日 |
||
|
09:00-09:30 |
前一日課程回顧 |
|
|
09:30-11:00 |
活動十一 |
個案研究報告 |
|
11:15-13:00 |
活動十一 |
個案研究報告 (續) |
|
13:00-14:00 |
午餐 |
|
|
14:00-14:30 |
課程複習與總結 |
|
|
14:30-16:30 |
筆試測驗 |
|
吳安忠 ( Andrew Wu )
學歷:陽明交大 資訊工程所
現任:Lead Auditor
經歷:
◼友達光電 副理
◼敦陽科技 經理
◼華邦電子 高級工程師 稽核員資格:
◼ISO 27001:2013 主導稽核員 相關資格與證照
◼ISO 27001 主導稽核員
◼BS 10012:2017 主導稽核員
◼CISA
◼CISM
◼CPIM 稽核實績
◼衞生福利部、臺灣大學醫學院附設醫院台北總院、經濟部、衛生福利部社會及家庭署 、高雄市政府地政局、埔里基督醫院、交通部航港局、國立科學工藝博物館、國教署、 苗栗縣政府地政處、雲林縣政府地政處、新北市衛生局、台中市警察局、臺南市政府交 通局、雲林縣警察局、苗栗縣警察局、南山人壽、富士全錄…
【主辦單位】
- 台灣研發管理經理人協會
- 傑克商業自動化股份有限公司
【報名費用】
- SGS原價$53,000元。
- 台灣研發管理經理人協會會員另有優惠,歡迎來電洽詢。
- 歡迎加入台灣研發管理經理人協會會員。(歡迎加入會員)
【報名方式】
已額滿
【聯絡方式】
- 信箱:rdmataiwan@gmail.com
- 傳真:02-25555426
- 電話:北區 02-25557886 ext.165(張小姐&楊小姐)
※註:
-
本次活動參加人數限制為12位,依報名日期為準,額滿為止。
-
為免不可預期之突發因素,主辦單位保留本次活動之更改權利。
-
完成本課程後:
通過考試和課間持續評量的學員將獲得「成功修業證書」,該證書滿足欲成為 CQI 和 IRCA 認證稽核員/主導稽核員所具備之正式培訓紀錄;對於欲成為CQI 和 IRCA註冊稽核員之學員,該證書自CQI 和 IRCA 稽核員認證考試之日起五年內有效。
未通過課間持續評量但全勤者將獲得「上課證明」。
未通過考試但取得「上課證明」者,可於參加考試後的12個月內重新參加考試
