HKQAA  
 
RSS
快速搜寻
 

Training

香港课程

[WS16] ISO/IEC 27001:2013 信息安全管理體系 - 主任審核員證書培訓課程 (CQI & IRCA認可)

(CQI & IRCA認可)
ISO/IEC 27001:2013 信息安全管理體系 - 主任審核員證書培訓課程
 
透過管理系統審核與認證,企業機構可以展現其符合利害相關方對於法律 (i.e. 歐盟隱私權一般規範, 個人資料保護法, 智慧財產權法)、規範、標準 (i.e. ISO, IEC, IEEE)、合約義務 (例如,營業秘密保護、智財授權保護)、政策與程序要求的最佳證明; 同時展現企業機構具備規劃、維運、持續改善管理系統風險、達成管理系統預期目標的能力。
 
課程介紹
  • 完成並且通過考試是註冊成為 ISO/IEC 27001:2013資訊安全管理系統主任審核員之必要條件之一。
參加本課程的學員,必須具備下列知識:
 
1. 暸解管理系統的主要活動,包含高階管理人員的領導能力與責任、功能與管理活動之間的相互關係、營運目標與政策、目標、規劃、計畫執行、績效量測、定期審查、與持續改善等活動。
 
2. 瞭解管理系統共同要求符合性標準 (ISO 19600)
  • 管理系統流程 (計畫-執行-確認-改善) 與 管理系統框架
  • 管理系統對於組織營運風險管理的要求
  • 管理系統對於高階與一般經理人如何展現領導能力的要求
  • 規劃管理系統時,必須考慮的項目
  • 管理系統需要那些支持、資源?
  • 管理系統日常維運要求、注意事項
  • 如何評估管理系統的有效性?
  • 如何改善管理系統?
3. 瞭解下列資訊安全管理原則與概念:
  • 瞭解資訊安全的需要與重要性
  • 組織內,每位員工被賦予資訊安全的責任,與重要性
  • 管理階層承諾、利害相關方與要求
  • 資訊安全如何提高組織的價值與社會責任
  • 如何透過風險評鑑結果,決定適切的風險管控措施,並且達到風險可接受程度
  • 如何將資訊安全整合到組織的資訊、通訊網路、系統等,成為不可或缺的一部份
  • 資訊安全事件的預防、偵測活動
  • 確保組織落實資訊安全管理
  • 持續進行風險評估,並且進行適當的調整
4. 瞭解管理系統審核指引 (ISO 19011)
  • 審核方案管理
  • 起始審核
  • 如何執行文件審查
  • 如何準備現場審核活動
  • 如何執行現場審核活動
  • 審核發現
  • 審核報告
  • 如何執行審核跟催
  • 審核員能力
5. 瞭解資訊安全管理系統標準 (ISO/IEC 27001):了解 ISO/IEC 27001 資訊安全管理系統要求 (包含 ISO/IEC 27002 資訊安全管理指引),以及 ISO/IEC 27000 資訊安全管理系統常用的名詞與定義。
 
6. 暸解管理系統審核與驗證標準,例如,ISO/IEC 17021-1 管理系統驗證機構-認證規範
 
課程對象
  • 管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。
課程建議擔任下列職能人士參加:
  • 從事資訊技術 (IT) 與信息安全 (IS) 相關工作
  • 風險管理相關經理人
  • 公司治理、政策制定經理人
  • 審核員
 
課程目標
課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等,透過參與式 (participated learning) 學習,培養學員下列的能力:
  • 了解資訊安全管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部審核、供應商審核與第三方認證等要求。
  • 了解管理系統審核指引 ISO 19011 (與認證規範  ISO 17021) 中,審核員的角色與能力的要求,包含審核計畫、執行、報告、發現追蹤到完成審核。
  • 如何應用管理系統審核指引 ISO 19011 (與認證規範  ISO 17021) 要求,進行資訊安全管理系統審核 (包含審核計畫、執行、報告、發現追蹤到完成審核),以確保組織的資訊安全管理系統的有效性,並符合國際標準 ISO 27001 (或 ISO 27002)要求
課程效益
  • 機構具備根據國際標準 ISO/IEC 27001,執行資訊安全管理系統內部審核的能力,符合認證要求
  • 參與課程並通過考試學員,將獲得國際認認課程證書,展現執行資訊安全管理系統審核的專業知識與技能, 具備擔任供應商審核的能力
  • 有效地執行資訊安全管理系統審核,有助於確保保護敏感資料 (例如,個人資料公司商業機密等),符合利害相關方的期望與公司治理要求
  • 了解現行資訊安全管理系統與國際標準的差異,持續強化管理系統能力
  • 符合 IRCA 國際審核員協會 資訊安全管理系統審核員認證基本要求
 
​授課模式​​
  • 學員必須前往本局上課,使用網上平台與講師連線進行培訓 (live virtual training)、進行分組討論及審核過程演練 (Group Exercises)。
 
如有疑問,可在辦公時間聯絡 陳小姐 Joanne 查詢。
聯絡電話:(852) 6050 8153             電郵:training@hkqaa.org
辦公時間:上午9時至下午6時 (星期一至五)
 

備注: “HKQAA reserves the right to cancel the course, change the trainer, content, date, time and / or venue as necessary. Please read the terms and conditions at the bottom of this page before enrolment.” 課程時間:上午9時30分 - 下午5時 優惠價:於開課前2星期報名並繳交課程費用 此課程不適用於團體優惠

课程编号

日期

时间

课程费用

课程费用 (提早报名)

语言

地点
WS16E/HK-06A (Virtual class) 20-24 June 2022 5 days 9800 9300 英文 - 輔以英文講義 香港北角渣华道191号嘉华国际中心19楼
WS16E/HK-09A (Virtual class) 26-30 September 2022 5 days 9800 9300 英文 - 輔以英文講義 香港北角渣华道191号嘉华国际中心19楼

申请 条款及条件

 

 

最后更新:2022-05-16    免责声明
Copyright © 2009 香港品质保证局. 版权所有 不得转载