ISO/IEC 27001:2022 信息安全管理體系主任審核員證書培訓課程
(CQI & IRCA認可)
透過管理系統審核與認證,企業機構可以展現其符合利害相關方對於法律 (i.e. 歐盟隱私權一般規範, 個人資料保護法, 智慧財產權法)、規範、標準 (i.e. ISO, IEC, IEEE)、合約義務 (例如,營業秘密保護、智財授權保護)、政策與程序要求的最佳證明; 同時展現企業機構具備規劃、維運、持續改善管理系統風險、達成管理系統預期目標的能力。
授課模式
- 學員使用網上平台 (ZOOM) 與講師連線進行網上培訓、進行分組討論及審核過程演練(Group Exercises)。
- 當課程確認開班後,網上學習平台將會向您註冊的電子郵件地址發送電子郵件通知。 確保提供您可以隨時訪問使用此電子郵件,建議使用個人電郵地址。
- 設備配置要求:進行網課時,同學必須開啟麥克風 (Microphone) 和視訊鏡頭 (Webcam) 與導師和同學們進行互動。
課程介紹
- 完成並且通過考試是註冊成為 ISO/IEC 27001:2022資訊安全管理系統主任審核員之必要條件之一。
參加本課程的學員,必須具備下列知識:
1. 暸解管理系統的主要活動,包含高階管理人員的領導能力與責任、功能與管理活動之間的相互關係、營運目標與政策、目標、規劃、計畫執行、績效量測、定期審查、與持續改善等活動。
2. 瞭解管理系統共同要求符合性標準 (ISO 19600)
3. 瞭解下列資訊安全管理原則與概念:
4. 瞭解管理系統審核指引 (ISO 19011)
-
審核方案管理
-
起始審核
-
如何執行文件審查
-
如何準備現場審核活動
-
如何執行現場審核活動
-
審核發現
-
審核報告
-
如何執行審核跟催
-
審核員能力
5. 瞭解資訊安全管理系統標準 (ISO/IEC 27001):了解 ISO/IEC 27001 資訊安全管理系統要求 (包含 ISO/IEC 27002 資訊安全管理指引),以及 ISO/IEC 27000 資訊安全管理系統常用的名詞與定義。
6. 暸解管理系統審核與驗證標準,例如,ISO/IEC 17021-1 管理系統驗證機構-認證規範
課程對象
- 管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。
課程建議擔任下列職能人士參加:
課程目標
課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等,透過參與式 (participated learning) 學習,培養學員下列的能力:
-
了解資訊安全管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部審核、供應商審核與第三方認證等要求。
-
了解管理系統審核指引 ISO 19011 (與認證規範 ISO 17021) 中,審核員的角色與能力的要求,包含審核計畫、執行、報告、發現追蹤到完成審核。
-
如何應用管理系統審核指引 ISO 19011 (與認證規範 ISO 17021) 要求,進行資訊安全管理系統審核 (包含審核計畫、執行、報告、發現追蹤到完成審核),以確保組織的資訊安全管理系統的有效性,並符合國際標準 ISO 27001 (或 ISO 27002)要求
課程效益
-
機構具備根據國際標準 ISO/IEC 27001,執行資訊安全管理系統內部審核的能力,符合認證要求
-
參與課程並通過考試學員,將獲得國際認認課程證書,展現執行資訊安全管理系統審核的專業知識與技能, 具備擔任供應商審核的能力
-
有效地執行資訊安全管理系統審核,有助於確保保護敏感資料 (例如,個人資料公司商業機密等),符合利害相關方的期望與公司治理要求
-
了解現行資訊安全管理系統與國際標準的差異,持續強化管理系統能力
-
符合 IRCA 國際審核員協會 資訊安全管理系統審核員認證基本要求
