HKQAA  
 
RSS
快速搜寻
 

Training

香港课程

[WS16] ISO/IEC 27001:2013信息安全管理体系主任审核员证书培训课程(CQI&IRCA认可)

ISO/IEC 27001:2013 信息安全管理體系主任審核員證書培訓課程

(CQI & IRCA認可)

 

透過管理系統審核與認證,企業機構可以展現其符合利害相關方對於法律 (i.e. 歐盟隱私權一般規範, 個人資料保護法, 智慧財產權法)、規範、標準 (i.e. ISO, IEC, IEEE)、合約義務 (例如,營業秘密保護、智財授權保護)、政策與程序要求的最佳證明; 同時展現企業機構具備規劃、維運、持續改善管理系統風險、達成管理系統預期目標的能力。

 

課程介紹

  • 完成並且通過考試是註冊成為 ISO/IEC 27001:2013資訊安全管理系統主任審核員之必要條件之一。

 

參加本課程的學員,必須具備下列知識:

1. 暸解管理系統的主要活動,包含高階管理人員的領導能力與責任、功能與管理活動之間的相互關係、營運目標與政策、目標、規劃、計畫執行、績效量測、定期審查、與持續改善等活動。

2. 瞭解管理系統共同要求符合性標準 (ISO 19600)

  • 管理系統流程 (計畫-執行-確認-改善) 與 管理系統框架

  • 管理系統對於組織營運風險管理的要求

  • 管理系統對於高階與一般經理人如何展現領導能力的要求

  • 規劃管理系統時,必須考慮的項目

  • 管理系統需要那些支持、資源?

  • 管理系統日常維運要求、注意事項

  • 如何評估管理系統的有效性?

  • 如何改善管理系統?

3. 瞭解下列資訊安全管理原則與概念:

  • 瞭解資訊安全的需要與重要性

  • 組織內,每位員工被賦予資訊安全的責任,與重要性

  • 管理階層承諾、利害相關方與要求

  • 資訊安全如何提高組織的價值與社會責任

  • 如何透過風險評鑑結果,決定適切的風險管控措施,並且達到風險可接受程度

  • 如何將資訊安全整合到組織的資訊、通訊網路、系統等,成為不可或缺的一部份

  • 資訊安全事件的預防、偵測活動

  • 確保組織落實資訊安全管理

  • 持續進行風險評估,並且進行適當的調整

4. 瞭解管理系統審核指引 (ISO 19011)

  • 審核方案管理

  • 起始審核

  • 如何執行文件審查

  • 如何準備現場審核活動

  • 如何執行現場審核活動

  • 審核發現

  • 審核報告

  • 如何執行審核跟催

  • 審核員能力

5. 瞭解資訊安全管理系統標準 (ISO/IEC 27001):了解 ISO/IEC 27001 資訊安全管理系統要求 (包含 ISO/IEC 27002 資訊安全管理指引),以及 ISO/IEC 27000 資訊安全管理系統常用的名詞與定義。

6. 暸解管理系統審核與驗證標準,例如,ISO/IEC 17021-1 管理系統驗證機構-認證規範

 

課程對象

  • 管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。

 

課程建議擔任下列職能人士參加:

  • 從事資訊技術 (IT) 與信息安全 (IS) 相關工作

  • 風險管理相關經理人

  • 公司治理、政策制定經理人

  • 審核員

 

課程目標

課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等,透過參與式 (participated learning) 學習,培養學員下列的能力:

  • 了解資訊安全管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部審核、供應商審核與第三方認證等要求。

  • 了解管理系統審核指引 ISO 19011 (與認證規範  ISO 17021) 中,審核員的角色與能力的要求,包含審核計畫、執行、報告、發現追蹤到完成審核。

  • 如何應用管理系統審核指引 ISO 19011 (與認證規範  ISO 17021) 要求,進行資訊安全管理系統審核 (包含審核計畫、執行、報告、發現追蹤到完成審核),以確保組織的資訊安全管理系統的有效性,並符合國際標準 ISO 27001 (或 ISO 27002)要求

 

課程效益

  • 機構具備根據國際標準 ISO/IEC 27001,執行資訊安全管理系統內部審核的能力,符合認證要求

  • 參與課程並通過考試學員,將獲得國際認認課程證書,展現執行資訊安全管理系統審核的專業知識與技能, 具備擔任供應商審核的能力

  • 有效地執行資訊安全管理系統審核,有助於確保保護敏感資料 (例如,個人資料公司商業機密等),符合利害相關方的期望與公司治理要求

  • 了解現行資訊安全管理系統與國際標準的差異,持續強化管理系統能力

  • 符合 IRCA 國際審核員協會 資訊安全管理系統審核員認證基本要求

 

授課模式

學員必須前往本局上課,使用網上平台與講師連線進行培訓(live virtual training)、進行分組討論及審核過程演練(Group Exercises)。

 

如果您有任何問題,請在辦公時間聯絡 陳小姐 Joanne 查詢。

聯絡電話:(852) 2202 9330 / (852) 6050 8153          電郵:training@hkqaa.org

辦公時間:上午 9 點至下午 6 點(星期一至五)

 

備注: “HKQAA reserves the right to cancel the course, change the trainer, content, date, time and / or venue as necessary. Please read the terms and conditions at the bottom of this page before enrolment.” 课程时间:上午9时30分 - 下午5时

课程编号

日期

时间

课程费用

课程费用 (提早报名)

语言

地点
WS16E/HK-06A (Virtual class) 20-24 June 2022 5 days 9800 9300 英文 - 輔以英文講義 香港北角渣华道191号嘉华国际中心19楼
WS16E/HK-09A (Virtual class) 26-30 September 2022 5 days 9800 9300 英文 - 輔以英文講義 香港北角渣华道191号嘉华国际中心19楼

申请 条款及条件

 

 

最后更新:2022-05-16    免责声明
Copyright © 2009 香港品质保证局. 版权所有 不得转载