課程介紹
本課程由TCIC Registered ISO27001 Trainer由標準面解說一個ISO/IEC 27001:2013稽核師所需具備的各項要素。此外,本次課程已將最新公布之中華民國國家標準CNS 27001:2014年版內容納入上課教材中,將有效提昇本地學員的學習成效。
教學內容
『ISO/IEC 27001:2013資訊安全管理系統主導稽核員課程』是TCIC資訊安全管理系列課程之一,本課程主要介紹關於資訊安全(Info-Security)與資訊安全管理系統(ISMS)基於ISO/IEC 27001:2013標準的稽核概念,以及ISO27001相關的重要議題,包括:安全政策、風險管理、業務持續運作管理、內部稽核以及控制措施等領域。學員可藉由本課程了解資訊安全管理系統,認識資訊安全潛在的威脅與脆弱點,以及如何藉由稽核資訊安全管理系統,來建立或改善企業所需之資訊安全。
Day 1:
Module-0
■講師及學員介紹
■國際認驗證機構體制簡介
■課程介紹
Module-1 資訊安全管理系統概述
Module-2 ISO 27001/ISO27002標準
■ISO 27000系列標準之歷史及發展
■ISMS 架構介紹
Day 2:
Module-2 ISO 27001/ISO27002標準(續)
■ISMS 架構介紹
■ISO 27001控制措施介紹
Module-2 ISO 27001/ISO27002標準(續)
■ISO 27001控制措施介紹
Day 3:
Module-2 ISO 27001/ISO27002標準(續)
■ISO 27001控制措施介紹
■資安標準-Add-On
Module-3 風險評鑑
■風險評鑑要素
■風險評鑑範例
Day 4:
Module-3 風險評鑑(續)
■ISO27005簡介
■風險評鑑範例 – FMEA
Module-4 ISO 27001 稽核
■稽核要素
■稽核階段
■第三方驗證流程
Day 5:
Module-5 稽核計畫與執行
■稽核規劃
■查檢表
■稽核行為準則及控制
■問話技巧
■稽核報告
課程回顧
測 驗
優惠辦法
.檢附相關證件;臨櫃報名享特定優惠(請參考以下資格)
1.網路報名:享95折優惠($42,750元)
2.開課2週前報名:享9折優惠($40,500元)
註:以上優惠擇一使用