課程名稱:【IRCA 登錄】ISO/資安ISO/ISO 27001:2022主導稽核員訓練認證課程
上課日期:113/1/22(一)~24(三) 1/30(二)~1/31(三) 五天 09:00~17:00
上課地點:德明財經科技大學
課程費用:49,500元
開班人數:6~12人(小班)
講師介紹:
林伯英/法標貝爾 資通安全首席講師,熟稔個資與資安管理實務之專家
國防大學資訊碩士
現任貝爾國際 IT事業部 - 總經理
私立大學資管/工管系專聘業界講師
經濟部工業局登錄核可-知識管理系統(KMS)診斷顧問
曾任國內電子廠總經理特助、品保經理、資訊主管、陸軍通資學校教官組長、副處長及聯勤通基廠資訊室主任、儀器校驗隊長。
國際登錄核可之ISO 27001、BS 10012、 ISO 20000、ISO 22301、ISO 9001,以及台灣個資保護與管理制度(TPIPAS)等主任稽核員與講師資格。
驗證單位:法國標準協會集團.貝爾國際檢驗認證
「法國標準協會集團 AFNOR Group」成立於 1926 年,是法國國家標準主管機構,ISO 常任理事代表,歐洲標準化委員會(CEN)創始會員國。「貝爾國際檢驗認證」在台成立 24 年, 是各類管理系統驗證、服務品質驗證、產品驗證與測試最具權威的驗證組織之一,也是兩岸最大的管理驗證組織之一,代表歐美權威的國家級機構,更是法國標準協會(AFNOR)在台灣與大陸的唯一代表。
課程說明:資訊安全,網路安全及隱私保護-資訊安全管理系統,資安防護再升級,技術管控更明確!
本課程是學習資訊安全管理系統(ISMS) 的最佳入門課程。 學員可經由課程了解資訊安全與其重要性,並藉此讓企業組織之管理階層及資訊安全人員能在最短時間內學得如何建置一套符合企業組織所需之資訊安全管理制度。遠端辦公、各項電子設備輔助作業等數位工作模式,加速全球數位化的進程;公司內部貴重資料外洩、層出不窮的病毒及駭客攻擊等事件,為企業經營帶來巨大的衝擊。ISO組織於2022年10月正式頒佈最新ISO/IEC 27001:2022 資訊安全,網路安全及隱私保護-資訊安全管理系統,此國際標準適用於企業、政府機構、非營利等各種類型、規模與性質的組織,行政院資通安全會報也以此標準作為對政府單位的資安要求準則。
資訊安全管理系統把客戶及企業內部相關資訊資產作好層層防護並加以管理,是後疫情時代組織競爭優勢之關鍵所在!從最新資安管理系統的架構可見,相較舊版其不只著重組織面更強調技術面的管控,更聚焦資安管控與隱私保護的有效性,高度調整控制措施,提供組織在技術面更明確清晰的遵循指引,使企業有效進行資安的管控、防堵資安破口。
【(IRCA 登錄)ISO/IEC 27001:2022 資訊安全,網路安全及隱私保護-資訊安全管理系統主導稽核員培訓】課程除讓學員理解新版條文架構並運用、聚焦新舊版本關鍵差異,根據 ISO 19011 與ISO/IEC 17021協助學員快速第一方至第三方稽核所需的知識和技能。同步連結ISO 27002讓組織更能率先掌握新版條文變革,協助建置合規的資安管理流程,從而有效展現資安風險控管績效,打造堅實的組織資安防線!
課程內容:
第一日 瞭解資訊安全管理系統
風險之概念
資訊安全概述
條文解析(一)
分組討論: 組織背景、領導作為、規劃、支持
第二日 稽核方案
稽核員之能力與評估
條文解析(二)
分組討論:運作、績效評估、改善、附錄A
第三日 稽核活動、稽核流程
稽核規劃
第一階段規劃
稽核發現
分組討論
第四日 現場稽核
角色扮演-起始會議
稽核角色扮演
審核角色扮演
分組討論
模擬測驗討論
第五日 稽核結束
角色扮演-結束會議
不符合事項結案
分組討論
正式測驗
匯款資訊:
土地銀行 內湖分行
戶 名:德明財經科技大學
銀行代碼:005
帳 號:064-051-022503
PS. 匯款後請拍照EMAIL回傳銀行匯款或轉帳資訊,學校出納要確認收到。