『資訊安全管理』系列 ISO/IEC 27001 Lead Auditor Course (incl. ISO 27037) 資訊安全管理系統主導稽核師課程
張貼日期:2019/8/15 上午 02:49:24
I. 【課程簡介】 本課程為TCIC資訊安全管理系列課程之一,主要介紹資訊安全(Info-Security)與資訊安全管理系統(ISMS)基於ISO27001標準的稽核概念及其相關重要議題,包括:安全政策、風險管理、業務持續運作管理、內部稽核,以及控制措施等領域。此外,此課程亦包含ISO 27037標準,以強化數位證據與鑑識的相關知識。
學員可透過本課程了解資訊安全管理系統,認識資安潛在威脅及弱點,以及如何藉由稽核資訊安全管理系統,來建立或改善企業所需之資訊安全。
II. 【適合對象】
✓ 資訊安全人員、內部稽核人員、電腦稽核人員、數位鑑識人員
✓ 資安管理部門、IT 部門、MIS 部門、財務、法務、稽核部門的同仁
✓ 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問
✓ 資訊安全管理系統建置人員
✓ 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
✓ 即將建立一套符合 ISO 標準之資訊安全管理系統的企業
III.【課程天數】10/21~10/25 共5天
IV.【課程費用】 NTD 45,000【含:教材、餐點、考試費用及證書 (通過考試者)】
V. 【課程地點】TCIC 教育訓練中心【台北市信義區松德路161號12樓之二】;課程地點如有變更,將於開課前通知學員。
VI.【認證】
通過課程考試者,可取得加拿大驗證機構TCIC所頒發之“ISO27001 Lead Auditor Course(including ISO 27037)”專業證書。
本課程為TCIC與加拿大人員登錄機構─WRLCF合作之 POA 登錄體制所認可,因應資安法要求之『資通安全專業證照』合規展現,持有本課程證書者,可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor,簡稱 POA)登錄 。
此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可,CIS 乃經由 ISO/IEC 17024標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄。
未通過考試者可參加補考,僅以一次為限。
符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。
VII.【課程大綱】