💻文大推廣結業證書➕驗證機構主導稽核員(LA)證照
本課程主導稽核員(LA)證照為【行政院資通安全管理法之資通安全專業證照清單】所認可,學員完成課程訓練並通過考試後所取得的主導稽核員(LA)證照,符合國家法令要求。
本課程文大推廣結業證書,學員完成課程訓練後取得40小時訓練時數,深入了解 ISO/IEC 27001:2022 資訊安全管理系統標準,並掌握主導稽核員的專業技能
💻驗證機構
驗證機構為國際認證機構認可之資安管理系統的驗證機構所核發之專業證照ISO/IEC 27001:2022 Lead Auditor Training Course。完成課程通過考試,學員可取得主導稽核員 (LA) 證照,證照符合國家法令要求。
💻市場求才若渴
人力市場需求:104 人力銀行以「27001」為工作關鍵字查詢,超過 580 筆相關職缺,市場對資訊安全人才的需求迫切。
政策面:ISO/IEC 27001是國際資訊安全標準的指標,與國家法令「資通安全管理法」及相關子法有密切的關聯。根據「資通安全責任等級分級辦法」,將公務機關及特定非公務機關之資通安全責任等級,由高至低分為A~E級,若被核定為A或B級,就必須於初次受核定或等級變更後2年內,將全部核心資通系統導入CNS 27001或ISO 27001資訊安全管理系統標準;ISO/IEC 27001主導稽核員證照亦是「資通安全專業證照清單」所認可的管理類專業證照。
💻法令規範
此課程即是讓從事資訊安全領域的人員合規的專業訓練並取得國際證照
資通安全管理法:「資通安全責任等級分級辦法」規定 A、B 級公務機關或特定非公務機關,需於核定或等級變更後兩年內,導入 CNS 27001 或 ISO 27001 等資訊安全管理系統標準。
公開發行公司建立內部控制制度處理準則:金管會於2021年12月28日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,將資訊安全的要求從過去僅要求特定高科技產業普及到所有包含傳產的上市櫃公司,要求組織必需設置資安長或資安專責主管及至少1名資安專責人員並設置資訊安全單位。在資安即國安的願景下,資訊安全人才的需求大增,此課程即是讓從事資訊安全領域的人員合規的專業訓練並取得國際證照。
💻課程內容
課程將針對轉版後的主要差異:包含標準本文的修訂,以及整併後轉為4個主題共93項控制措施,進行系統化的說明,讓您與最新的國際資訊安全標準同步,不僅有助於提升組織的資訊安全管理水平,更能夠為個人的職涯發展帶來顯著的好處與機會。
✅ISO/IEC 17021-1:2019機構提供管理系統稽核及驗證之要求事項說明
✅IAF MD 26:2023轉版強制性要求說明 (轉版期限及條件)
✅ISO/IEC 27006-1:2024資訊安全、網宇安全及隱私保護-驗證機構認證規範
✅ISO/IEC 27001:2022資訊安全、網宇安全及隱私保護-資訊安全管理系統-要求事項
✅ISO/IEC 27002:2022資訊安全、網宇安全及隱私保護-資訊安全控制措施
✅稽核活動分組實戰演練及案例研討
💻課程特色
✅瞭解國際認驗證機構體制及國際認證論壇之強制性要求
✅瞭解ISO/IEC 27006-1:2024稽核作業的要求
✅學習ISO/IEC 27001及ISO/IEC 27002標準本文及控制措施內容
✅透過分組活動,實戰演練及案例研討新版資訊安全的控制措施及稽核方法
💻授課師資
