~歡迎企業洽談包班需求 ~
「資訊安全」 同步招生中 !!
一、課程緣起:
- 資訊(Information)可說是現今最為重要的無形資產,也是組織成功的基礎與命脈。資訊安全管理系統正是因應資訊安全維護而發展出來的重要國際標準。ISO/IEC 27001:2022新版已於2022年10月25日正式公告,如何掌握新版標準的要求,讓組織不僅維護有效的驗證資格,更藉此持續改善組織的資訊安全管理機制,是當前重要課題。本課程係針對已取得ISO/IEC 27001:2013年版主導稽核員資格的學員,協助您學習如何依據新版要求稽核組織管理系統與程序,以確認符合新版標準要求,並強化資訊安全管理系統持續改善的流程。
二、課程目標:
- 本課程係針對已取得ISO/IEC 27001:2013年版主導稽核員資格的學員,協助您學習如何依據新版要求稽核組織管理系統與程序,以確認符合新版標準要求,並強化資訊安全管理系統持續改善的流程。
三、適合對象:
- ‧資訊安全人員、內部稽核、電腦稽核人員等,
- 已有ISO/IEC 27001:2013 LAC資格者
- ‧欲從事ISO 27001輔導顧問之人員,
- 已有ISO/IEC 27001:2013 LAC資格者
- ‧公司內負責導入資安管理系統之人員、組織內部IT人員或品保部門主管,已有ISO/IEC 27001:2013 LAC資格者
四、課程大綱:
- ‧ 新版ISO 27001異動與架構說明
- ‧ 新版ISO 27001條文與控制措施要點解析
- ‧ 演練-
轉版期限及條件
稽核證據
稽核角色扮演
稽核報告 / 陳述稽核發現
*課程執行單位保留調整課程內容與講師之權利
五、特色效益:
- ‧說明ISO 27001新舊版本差異、ISO/IEC 27001:2022內容,以及ISMS為因應新版要求所應進行的調整作業。
- ‧詮釋 ISO/IEC 27001:2022 在ISMS 績效評估與內外部稽核要求。
- ‧透過分組演練、討論、案例研討等方式,熟悉ISMS稽核人員在應對轉版過程時稽核重點及注意事項。
- ‧本課程將於結束後授予「上課證明」。
六、課程講師:
- 本課程講師為實務經驗豐富之SGS講師。
