ISO/IEC 27001 是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。
此標準於 2022 年 10 月 25 日正式頒佈新版標準 (2022年版),ISO/IEC 27001:2022 有一些更動,如:編輯上的小幅更動、為符合新版 ISO 調和結構的更動,以及在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。
取得 ISO/IEC 27001:2022 主導稽核員 (Lead Auditor) 證照,不僅代表個人在資安管理上,建置與稽核專業之肯定,更代表企業組織內部中,其資安專業種子人才能力的展現!
對組織的益處
- 系統化的規劃與執行管理系統之稽核
- 學習第三方稽核的程及審查技巧
- 在驗證前確認管理系統健全度
適合對象
- 資訊安全管理人員、內部稽核人員、電腦稽核人員
- ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問
- IT部門、MIS部門、財務稽核部門的同仁
- 組織資訊安全管理系統推動(執行)人員
- 欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者
- 即將建立一套符合ISO/IEC 27001標準之資訊安全管理系統的企業及組織
- 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員
- 如有ISO 27001基礎為佳
我將學到甚麼?
單元 1 : 課程簡介
單元 2 : 何謂資訊安全管理系統
單元 3 : 過程方法
單元 4 : 概覽ISO/IEC 27001條款
單元 5 : 控制措施之介紹
單元 6 : 概覽稽核過程
單元 7 : 稽核適用性聲明書
單元 8 : 稽核與稽核員
單元 9 : 稽核規劃
單元 10 : 稽核會議與溝通
單元 11 : 檢查表
單元 12 : 過程稽核
單元 13 : 個案研究
單元 14 : 進行稽核
單元 15 : 不符合事項
單元 16: 個案研究 (續)
單元 17: 範例試卷
單元 18: 結束會議
單元 19: 矯正措施
單元 20: 報告稽核
課程大綱
- 資訊類型
- 資訊安全管理
- ISO/IEC 27001系列標準歷史及發展
- ISMS管理架構介紹風險評鑑方法論介紹
- ISO/IEC 27001控制措施介紹
- 稽核流程、稽核階段、第三者驗證方案
- 稽核規劃、抽樣、查檢表之準備
- 稽核行為準則及控制、問話技巧、稽核報告
現在就申請專業課程
