報名時間:2022-12-02~2023-05-29
上課時間:2023-06-12~2023-06-16 8:30~18:00 台中班
■課程說明
BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範(被ISO組織引用為ISO/IEC 27001及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。ISO/IEC 27001也於2022年10月25日正式頒佈新版標準(2022年版),ISO/IEC 27001有一些更動,如:編輯上的小幅更動、為符合新版ISO調和結構的更動,以及在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。取得ISO/IEC 27001主導稽核員(Lead Auditor)證照,不僅代表個人在資安管理上,建置與稽核專業之肯定,更代表企業組織內部中,其資安專業種子人才能力的展現!通過考試者,將由BSI英國標準協會台灣分公司授予「ISO/IEC 27001:2022資訊安全管理系統CQI & IRCA主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄IRCA稽核員。
取得此國際課程證照,所學內容可實際運用於資訊安全領域的技術職或管理職,對於個人工作升遷、機會尋找,生涯發展皆有助益。除了強化個人競爭力外更有助於提升企業組織之資安能量,代表該企業組織擁有國際資訊安全標準之專業人才!
■BSI CLL雲端線上課程說明
因應疫情現況,原訂實體課程可能會因此改成線上上課及考試,如有異動皆會另行email通知已報名課程之學員。
線上課程是一種如同實境互動的線上學習方式,無論您身在何處,都可以透過營幕,體驗全球一流的學習計劃課程。儘管講師與學員位處不同的位置,但經由網路的虛擬教室,創造了一種互動式的體驗,講師可以與學員充分互動並共享教材,就像在真實的教室中一樣。對於預算較低或是繁忙的專業人士來說,線上課程的便利性將會是最理想的學習選擇。
BSI 雲端教室(CLL)評估趨勢發展及巿場實際需求,精心挑選開課內容,讓有不同考量的學員,透過線上課程,掌握學習機會,跟進世界脈動,串起無限的專業知識鏈。
使用軟體:以Webex Meetings線上軟體學習平台進行即時影音交流。開課前將提供登入連結與密碼。
即時互動:BSI專業講師們將於線上學習平台與學員進行互動,增加講師及同學的交流機會,並結合教學、討論和活動的上課方式,創造豐富多元的上課經驗,確保線上學習與實體課程一樣具有成效。此外,為維持課程品質與授課進度,堅持小班教學制度,增加學員們隨時提問的機會。
專業認可:全程完成BSI“雲端教室”課程與要求後,將獲得BSI課程證書/證明。
學員設備:上課-具有鏡頭、麥克風/耳麥功能的筆電或桌上型電腦、穩定的網路環境(建議使用有線網路)、全程皆需開視訊。
考試-須處於安靜無人的環境、由Google Chrome登入、具備攝像頭,登入後要拍環境(確認淨空)+身分證+臉、全程皆需開視訊。
測試連線狀況沒問題及上述要求都通過後,才能進行考試。
課程費用:同實體課程,無調整。
■課程大綱
課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 27001:2022合格稽核員。參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2022資訊安全管理系統並通過驗證取得國際課程證照。
[ Day 1 ]
●Module 1: Course Introduction 單元 1 : 課程簡介
●Module 2: What’s an ISMS 單元 2 : 何謂資訊安全管理系統
●Module 3: Process Approach 單元 3 : 過程方法
●Module 4: Overview of ISO/IEC 27001 Clauses 單元 4 : 概覽ISO/IEC 27001條款
●Evening work 晚間作業
[ Day 2 ]
●Re-cap and Quiz 複習與測驗
●Module 5: Controls 單元 5 : 控制措施之介紹
●Module 6: Overview of the audit process 單元 6 : 概覽稽核過程
●Module 7: Auditing the SOA 單元 7 : 稽核適用性聲明書
●Module 8: Audit and Auditors 單元 8 : 稽核與稽核員
●Module 9: Audit Planning 單元 9 : 稽核規劃
●Module 10: Audit communications and meetings 單元 10 : 稽核會議與溝通
●Module 11: Checklists 單元 11 : 檢查表
●Evening work 晚間作業
[ Day 3 ]
●Re-cap and Quiz 複習與測驗
●Module 12: Process Audits 單元 12 : 過程稽核
●Module 13: Case studies 單元 13 : 個案研究
●Module 14: Conducting the audit 單元 14 : 進行稽核
●Module 15: Nonconformities 單元 15 : 不符合事項
●Evening work 晚間作業
[ Day 4 ]
●Re-cap and Quiz 複習與測驗
●Module 16: Case studies (Cont’) 單元 16: 個案研究 (續)
●Module 17: Specimen Examination 單元 17: 範例試卷
●Module 18: Closing Meeting 單元 18: 結束會議
●Module 19: Corrective Actions 單元 19: 矯正措施
●Module 20: Reporting the audit 單元 20: 報告稽核
●Next steps 下一個步驟
[ Day 5 ] (9:00~12:00,半天,不供餐)
●Exercise 練習
●Course Evaluations 課程評估
●Examination Rules 考試規則
●Written Examination 筆試
●End of the Course 課程完畢
■課程對象
●資訊安全管理人員、內部稽核人員、電腦稽核人員。
●ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問。
●IT部門、MIS部門、財務稽核部門的同仁。
●組織資訊安全管理系統推動(執行)人員。
●欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者。
●即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織。
●欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
●如有ISO 27001基礎為佳。
■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講 師:BSI台灣分公司專業合格之講師授課(具備ISO/IEC 27001主導稽核員資格)。
教 材:英、中對照教材及試卷。
證 書:BSI原廠授證。由BSI台灣分公司授予課程證書。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。
■課程費用
原價NT$56,000元 / 40小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。
■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。