TCIC logo

TCIC Global Certification Ltd.

ISMS-ISO/CNS 27001:2005『資訊安 全管理系統』
Information Security Auditor(Lead Auditor)

資訊安全稽核師(主導稽核員)訓練課程

 

I.        課程簡介:

“IS-Auditor”TCIC資訊安全系列課程之一,這個課 程主要介紹關於資訊安全(Info-Security)與資訊安全管理系統(ISMS)稽核概念,以及ISO/CNS27001相關的重要議題,包括安全政 策、風險管理、業務持續運作管理以及內部稽核等。學員可經由課程了解資訊安全與資訊安全管理系統,認識資訊安全潛在的威脅與脆弱點,以及如何藉由稽核資訊 安全管理系統,來建立或改善企業所需之資訊安全。

 

本課程由TCIC Registered ISO/CNS27001 Trainer由標準面解說一個ISO/CNS27001稽核師所需具備的各項要素

 

II.      適合對象:

 

III.   課程時間:

課程為40H,每天08:30~17:30

 

IV. 課程費用: 含 教材、餐點、中餐。

 

V.   認證:

1.   通過認證考試者可以獲頒加拿大ISMS驗證機構TCIC所頒發之『Information Security Auditor[Lead Auditor] Candidate』證書。

2.   獲頒TCIC IS-Auditor Candidate』證書之學員並可於選擇參與觀 察稽核並通過評鑑後,正式成為TCIC Registered ISO/CNS27001 Auditor。觀察稽核費用另計。

3.   本課程內容涵蓋IRCA(International Register of Certified Auditor)ISMS Lead Auditor課程規範。

 

VI. 課程大綱:

 

時間

08:30   ~   17:30

AM/PM

AM

PM

第一天

 

Module-0

  • 講師及學員介紹
  •  TCIC驗證機構簡介
  • 課程介紹

 

Module-1  資訊安全管理系統概述

 

Module-2 ISO/CNS27001&ISO/CNS27002標準

  •  ISO/CNS27001&ISO/CNS27002系列標準之歷史及發展
  • ISMS 架構介紹

 

練 習A

第二天

Module-2 ISO/CNS27001&ISO/CNS27002標準()

  •  ISMS 架構介紹
  • ISO/CNS 27001控 制措施介紹

 

 

Module-2  ISO/CNS27001&ISO/CNS27002標準()

  •  ISO/CNS 27001控 制措施介紹

 

練習B

第三天

 

Module-2  ISO/CNS27001&ISO/CNS27002標準()

  •  ISO/CNS 27001控 制措施介紹
  •  ISO18044

 

練習C

Module-3  風險評鑑

  • 風險評鑑要素
  •  ISO13335

 

第四天

Module-3  風險評鑑()

  • ISO13335-3及範例
  •  風險評鑑範例 - FMEA

 

練習D

 

Module-4  ISO/CNS 27001 稽核

  • 稽核要素
  • 稽核階段
  • 第三方驗證流程

 

練習E

第五天

 

Module-5  稽核行程與執行

  • 稽核規劃
  • 查檢表
  • 稽核行為準則及控制
  • 問話技巧

 

 

 

Module-5  稽核行程與執行()

  •  稽核報告

 

練習F

 

課程回顧

測驗A&B

 

 

VII.  開課日期

 

預計開班時間如下

  1. 第 一期: 970818(星期一) ~ 970822(星期五)
  2. 第 二期: 970915(星期一) ~ 970919(星期五)
  3. 第 三期: 970922(星期一) ~ 970926(星期五)
  4. 第 四期: 971013(星期一) ~ 971017(星期五)
  5. 第 五期: 971020(星期一) ~ 971024(星期五)
  6. 第 六期: 971103(星期一) ~ 971107(星期五)

 

備註:

 

VIII.報名表下載

 

上課通知 將於上課前一週,透過電子郵件寄發上課 通知及上課詳細位址。

報名方式 傳真或E-mail報名表至(02) 27649323fiona@tcicgroup.com,並來電(02) 27472555確 認。