報名時間:2022-12-01~2023-05-08
上課時間:2023-05-17~2023-05-19 9:00~17:00
※需提供原IRCA & CQI主導稽核員課程證書電子檔,以做為IRCA資格延續證明(確定開課後,會另email通知提供)。
※依英國標準協會規定,原ISO 27001:2013主導稽核員證書需具有CQI & IRCA認證(證書上有logo),才能報名本堂轉換課程,沒有CQI & IRCA認證,則不能報名。
※不是持有ISO 27001:2013證書之學員(如:27001:2005),「不能」報名本堂課程,煩請報名5天主導稽核員訓練課程。
■課程說明
BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範(被ISO組織引用為ISO/IEC 27001及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明。ISO/IEC 27001隨著數位化改變了全球的數位格局,像:遠端工作、自攜電子設備(Bring Your Own Device)和工業5.0等商業實務,正變得更加依賴雲端和數位。而「ISO/IEC 27001資訊安全管理」和「ISO/IEC 27002資訊安全控制措施」標準也正在更新以因應這樣的變化。這些更新提供了更完善的控制措施,不但符合資訊安全風險環境,更重要的是與您組織的整體環境一致。新版ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中有一些更動,如:編輯上的小幅更動、為符合新的ISO調和結構的更動,以及在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。此課程將使用循序漸進的方法,您將被引導完成與ISO/IEC 27001:2022相關的組織流程審核,並且在3天內,您將獲得進行和領導成功的ISMS審核所需知識和技能,並獲得規劃、執行、報告和跟進ISMS審核的知識和技能,以建立合規性並提高整體組織環境績效。通過考試者,將由BSI英國標準協會台灣分公司授予 ISO/IEC 27001:2022資訊安全管理系統CQI & IRCA稽核員訓練課程國際證照轉換課程證書(CQI and IRCA Certified ISO/IEC 27001:2022 Auditor Conversion Training Course)。
■BSI CLL雲端線上課程說明
因應疫情現況,原訂實體課程可能會因此改成線上上課及考試,如有異動皆會另行email通知已報名課程之學員。
線上課程是一種如同實境互動的線上學習方式,無論您身在何處,都可以透過營幕,體驗全球一流的學習計劃課程。儘管講師與學員位處不同的位置,但經由網路的虛擬教室,創造了一種互動式的體驗,講師可以與學員充分互動並共享教材,就像在真實的教室中一樣。對於預算較低或是繁忙的專業人士來說,線上課程的便利性將會是最理想的學習選擇。
BSI 雲端教室(CLL)評估趨勢發展及巿場實際需求,精心挑選開課內容,讓有不同考量的學員,透過線上課程,掌握學習機會,跟進世界脈動,串起無限的專業知識鏈。
使用軟體:以Webex Meetings線上軟體學習平台進行即時影音交流。開課前將提供登入連結與密碼。
即時互動:BSI專業講師們將於線上學習平台與學員進行互動,增加講師及同學的交流機會,並結合教學、討論和活動的上課方式,創造豐富多元的上課經驗,確保線上學習與實體課程一樣具有成效。此外,為維持課程品質與授課進度,堅持小班教學制度,增加學員們隨時提問的機會。
專業認可:全程完成BSI“雲端教室”課程與要求後,將獲得BSI課程證書/證明。
學員設備:上課-具有鏡頭、麥克風/耳麥功能的筆電或桌上型電腦、穩定的網路環境(建議使用有線網路)、全程皆需開視訊。
考試-須處於安靜無人的環境、由Google Chrome登入、具備攝像頭,登入後要拍環境(確認淨空)+身分證+臉、全程皆需開視訊。
測試連線狀況沒問題及上述要求都通過後,才能進行考試。
課程費用:同實體課程,無調整。
■課程大綱
[Day 1]
●ISMS的目的、商業利益、全景、文件化和術語
●了解ISO/IEC 27001:2022要求事項的改變
●了解附錄A 條款五之變化
●了解附錄A 條款六之變化
[Day 2]
●了解附錄A 條款七之變化
●了解附錄A 條款八之變化
●Plan-Do-Check-Act和稽核員的角色
●啟動稽核、文件審查和工作文件
●稽核計劃和觀察
[Day 3]
●稽核「最高管理階層」、「組織全景」、「因應風險與機會的行動」、稽核軌跡
●稽核「目標、資源和能力」和「運作及監控」
●稽核「持續改善」、不符合事項
●結束會議和和稽核追蹤
●轉換您組織的ISO/IEC 27001:2013到2022
●介紹/準備考試
●考試
■課程對象
任何需要根據 ISO/IEC 27001:2022稽核組織的流程並滿足參加先決條件的學員,且應具備下列知識。
●管理系統
了解計劃、執行、檢查、行動(PDCA)循環。
●資訊安全管理
對資訊安全需求的認知。
資訊安全責任的指派。
納入管理階層的承諾和利益相關者的利益。
提升社會價值。
風險評估確定適當的控制措施以達到可接受的風險水平。
主動預防和檢測資訊安全事件。
確保資訊安全管理的全面性方法。
持續重新評估資訊安全並進行適當的調整。
●ISO 27001
了解ISO/IEC 27001(與ISO/IEC 27002)的要求以及ISO/IEC 27001中的常用資訊安全管理術語和定義。
●管理系統稽核
圓滿完成CQI和IRCA認可(或可接受的替代方案)之主導稽核員培訓課程,了解管理系統之稽核。
■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講 師:BSI台灣分公司專業合格之講師授課。
證 書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教 材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級之教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。
■課程費用
原價NT$36,000元 / 24小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。
■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。