ISO/IEC 27001:2022資訊安全管理系統 CQI & IRCA主導稽核員訓練課程  

■課程說明
BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範(被ISO組織引用為ISO/IEC 27001及ISO/IEC 27002)，更是各國企業組織展現其在資訊安全管理能力的最佳證明，行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。ISO/IEC 27001也於2022年10月25日正式頒佈新版標準(2022年版)，ISO/IEC 27001有一些更動，如：編輯上的小幅更動、為符合新版ISO調和結構的更動，以及在安全控制措施面的要求也進行了諸多的新增及調整，以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。取得ISO/IEC 27001主導稽核員(Lead Auditor)證照，不僅代表個人在資安管理上，建置與稽核專業之肯定，更代表企業組織內部中，其資安專業種子人才能力的展現！通過考試者，將由BSI英國標準協會台灣分公司授予「ISO/IEC 27001:2022資訊安全管理系統CQI & IRCA主導稽核員訓練課程國際證照」，資格符合之學員可申請登錄IRCA稽核員。
取得此國際課程證照，所學內容可實際運用於資訊安全領域的技術職或管理職，對於個人工作升遷、機會尋找，生涯發展皆有助益。除了強化個人競爭力外更有助於提升企業組織之資安能量，代表該企業組織擁有國際資訊安全標準之專業人才！

■課程大綱
課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 27001:2022合格稽核員。參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2022資訊安全管理系統並通過驗證取得國際課程證照。
[ Day 1 ]
●Module 1: Course Introduction 單元 1 : 課程簡介
●Module 2: What’s an ISMS 單元 2 : 何謂資訊安全管理系統
●Module 3: Process Approach 單元 3 : 過程方法
●Module 4: Overview of ISO/IEC 27001 Clauses 單元 4 : 概覽ISO/IEC 27001條款
●Evening work 晚間作業
[ Day 2 ]
●Re-cap and Quiz 複習與測驗
●Module 5: Controls 單元 5 : 控制措施之介紹
●Module 6: Overview of the audit process 單元 6 : 概覽稽核過程
●Module 7: Auditing the SOA 單元 7 : 稽核適用性聲明書
●Module 8: Audit and Auditors 單元 8 : 稽核與稽核員
●Module 9: Audit Planning 單元 9 : 稽核規劃
●Module 10: Audit communications and meetings 單元 10 : 稽核會議與溝通
●Module 11: Checklists 單元 11 : 檢查表
●Evening work 晚間作業
[ Day 3 ]
●Re-cap and Quiz 複習與測驗
●Module 12: Process Audits 單元 12 : 過程稽核
●Module 13: Case studies 單元 13 : 個案研究
●Module 14: Conducting the audit 單元 14 : 進行稽核
●Module 15: Nonconformities 單元 15 : 不符合事項
●Evening work 晚間作業
[ Day 4 ]
●Re-cap and Quiz 複習與測驗
●Module 16: Case studies (Cont’) 單元 16: 個案研究 (續)
●Module 17: Specimen Examination 單元 17: 範例試卷
●Module 18: Closing Meeting 單元 18: 結束會議
●Module 19: Corrective Actions 單元 19: 矯正措施
●Module 20: Reporting the audit 單元 20: 報告稽核
●Next steps 下一個步驟
[ Day 5 ] (9:00～12:00，半天，不供餐)
●Exercise 練習
●Course Evaluations 課程評估
●Examination Rules 考試規則
●Written Examination 筆試
●End of the Course 課程完畢

■課程對象
●資訊安全管理人員、內部稽核人員、電腦稽核人員。
●ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問。
●IT部門、MIS部門、財務稽核部門的同仁。
●組織資訊安全管理系統推動(執行)人員。
●欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者。
●即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織。
●欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
●如有ISO 27001基礎為佳。

■課程特色
承辦單位：中華民國電腦稽核協會、BSI台灣分公司。
講　　師：BSI台灣分公司專業合格之講師授課(具備ISO/IEC 27001主導稽核員資格)。
教　　材：英、中對照教材及試卷。
證　　書：BSI原廠授證。由BSI台灣分公司授予課程證書。
上課環境：為讓學員擁有良好舒適的上課環境，特選用專業級教學場地，午餐則提供Buffet、西餐或合菜，並可免費停車。

■課程費用
原價NT$56,000元 / 40小時(含稅、教材、餐點及考試費用等)。
優惠方式：本會會員、BSI驗證客戶(或曾上過BSI課程之舊生)、政府單位同仁報名享9折優惠，多人報名另有優惠，歡迎來電洽詢：(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。