報名時間:2022-12-20~2023-03-27
上課時間:2023-04-10~2023-04-11 9:00~17:00
※本堂課程為Non-IRCA課程,如需持續取得IRCA資格證書,煩請報名「ISO/IEC 27001:2022 資訊安全管理系統CQI & IRCA稽核員轉換訓練課程 (Auditor Conversion)」!
※不是持有ISO 27001:2013證書之學員(如:27001:2005),煩請報名5天主導稽核員訓練課程。
■課程說明
BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範(被ISO組織引用為ISO/IEC 27001及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明。ISO/IEC 27001隨著數位化改變了全球的數位格局,像:遠端工作、自攜電子設備(Bring Your Own Device)和工業5.0等商業實務,正變得更加依賴雲端和數位。而「ISO/IEC 27001資訊安全管理」和「ISO/IEC 27002資訊安全控制措施」標準也正在更新以因應這樣的變化。這些更新提供了更完善的控制措施,不但符合資訊安全風險環境,更重要的是與您組織的整體環境一致。新版ISO/IEC 27001於2022年10月25日正式頒佈新版標準(2022年版),其中有一些更動,如:編輯上的小幅更動、為符合新的 ISO調和結構的更動,以及在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。此課程主要是針對已上過ISO/IEC 27001:2013年版的學員,提供新舊版本標準的差異介紹,以協助學員能有效的提升對新版標準的了解。通過考試者,將由BSI英國標準協會台灣分公司授予轉版證書(ISO/IEC 27001:2022 Lead Auditor Transition Training Course)。
■BSI CLL雲端線上課程說明
因應疫情現況,原訂實體課程可能會因此改成線上上課及考試,如有異動皆會另行email通知已報名課程之學員。
線上課程是一種如同實境互動的線上學習方式,無論您身在何處,都可以透過營幕,體驗全球一流的學習計劃課程。儘管講師與學員位處不同的位置,但經由網路的虛擬教室,創造了一種互動式的體驗,講師可以與學員充分互動並共享教材,就像在真實的教室中一樣。對於預算較低或是繁忙的專業人士來說,線上課程的便利性將會是最理想的學習選擇。
BSI 雲端教室(CLL)評估趨勢發展及巿場實際需求,精心挑選開課內容,讓有不同考量的學員,透過線上課程,掌握學習機會,跟進世界脈動,串起無限的專業知識鏈。
使用軟體:以Webex Meetings線上軟體學習平台進行即時影音交流。開課前將提供登入連結與密碼。
即時互動:BSI專業講師們將於線上學習平台與學員進行互動,增加講師及同學的交流機會,並結合教學、討論和活動的上課方式,創造豐富多元的上課經驗,確保線上學習與實體課程一樣具有成效。此外,為維持課程品質與授課進度,堅持小班教學制度,增加學員們隨時提問的機會。
專業認可:全程完成BSI“雲端教室”課程與要求後,將獲得BSI課程證書/證明。
學員設備:上課-具有鏡頭、麥克風/耳麥功能的筆電或桌上型電腦、穩定的網路環境(建議使用有線網路)、全程皆需開視訊。
考試-須處於安靜無人的環境、由Google Chrome登入、具備攝像頭,登入後要拍環境(確認淨空)+身分證+臉、全程皆需開視訊。
測試連線狀況沒問題及上述要求都通過後,才能進行考試。
課程費用:同實體課程,無調整。
■課程大綱
●Benefits to you, welcome and introductions 對您的助益、歡迎與介紹
●Course Aims, Objectives and Structure 課程目的、目標與架構
●Understanding changes to the requirements of ISO/IEC 27001:2022 了解ISO/IEC 27001:2022 要求事項的改變
●Understanding changes to Annex A Clauses 5 了解附錄A 條款五之變化
●Understanding changes to Annex A Clauses 6 了解附錄A 條款六之變化
●Understanding changes to Annex A Clauses 7 了解附錄A 條款七之變化
●Understanding changes to Annex A Clauses 8 了解附錄A 條款八之變化
●Transitioning your ISO/IEC 27001:2013 to 2022 轉換您組織的 ISO/IEC 27001:2013到2022
●Course Review 課程總結複習
●Exam 考試
■課程目標
●針對新版要求進行詳盡說明。
●說明新版標準對已獲得驗證的組織之影響。
●曾取得ISO/IEC 27001:2013訓練課程證書者,提供轉版訓練。
■課程對象
●曾取得ISO/IEC 27001:2013 Lead Auditor課程證書之學員。
●曾取得ISO/IEC 27001:2013其他訓練課程證書之學員。
●已經取得ISO/IEC 27001:2013驗證之組織。
●資訊安全管理系統顧問。
■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講 師:BSI台灣分公司專業合格之講師授課。
證 書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教 材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級之教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。
■課程費用
原價NT$24,000元 / 16小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。
■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。