『資訊安全管理』系列 ISO/IEC 27001 Lead Auditor Course (incl. ISO 27037) 資訊安全管理系統主導稽核師課程

張貼日期：2019/8/15 上午 02:49:24

I. 【課程簡介】 本課程為TCIC資訊安全管理系列課程之一，主要介紹資訊安全(Info-Security)與資訊安全管理系統(ISMS)基於ISO27001標準的稽核概念及其相關重要議題，包括：安全政策、風險管理、業務持續運作管理、內部稽核，以及控制措施等領域。此外，此課程亦包含ISO 27037標準，以強化數位證據與鑑識的相關知識。

學員可透過本課程了解資訊安全管理系統，認識資安潛在威脅及弱點，以及如何藉由稽核資訊安全管理系統，來建立或改善企業所需之資訊安全。 

II. 【適合對象】 

    ✓ 資訊安全人員、內部稽核人員、電腦稽核人員、數位鑑識人員 

    ✓ 資安管理部門、IT 部門、MIS 部門、財務、法務、稽核部門的同仁

    ✓ 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問 

    ✓ 資訊安全管理系統建置人員 

    ✓ 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者

    ✓ 即將建立一套符合 ISO 標準之資訊安全管理系統的企業 

III.【課程天數】10/21～10/25  共5天 

IV.【課程費用】 NTD 45,000【含：教材、餐點、考試費用及證書 (通過考試者)】 

V. 【課程地點】TCIC 教育訓練中心【台北市信義區松德路161號12樓之二】；課程地點如有變更，將於開課前通知學員。 

VI.【認證】 

1. 通過課程考試者，可取得加拿大驗證機構TCIC所頒發之“ISO27001 Lead Auditor Course(including ISO 27037)”專業證書。 

2. 本課程為TCIC與加拿大人員登錄機構─WRLCF合作之 POA 登錄體制所認可，因應資安法要求之『資通安全專業證照』合規展現，持有本課程證書者，可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor，簡稱 POA)登錄 。 

3. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可，CIS 乃經由 ISO/IEC 17024標準所認證通過，持本課程證書者，也可進行第三方稽核師登錄。

4. 未通過考試者可參加補考，僅以一次為限。

5. 符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。

VII.【課程大綱】