人力資源管理課程/人資證照/企業內訓/主管培訓/一例一休 中華人事主管協會

適合對象

參與組織ISO/IEC 27001:2022實作之稽核員、顧問、管理者及員工

先備知識

學員應具備以下原則和概念的知識：

●管理系統

●了解計畫－執行－檢查－行動（PDCA）循環

●資訊安全管理

●下列資訊安全管理原則與概念

●資訊安全之必要性的認知；

●資訊安全責任的分配；

●考量與整合管理承諾和關注方利益；

●提升社會價值；

●利用風險評估結果來確認適當的控制方式已達到可接受的風險水準；

●將安全視為網路資訊和系統的基本要素；

●積極預防和偵測資訊安全事件；

●確保資訊安全管理的全面性方法；

●持續重新評鑑資訊安全並進行適當的修正。

●ISO/IEC 27001:2022：了解 ISO/IEC 27001與ISO/IEC 27002的要求以及 ISO/IEC 27000中常用資訊安全管理術語和定義，您可透過參與 CQI 和 IRCA 認證的 ISMS 基礎培訓課程或相關同等課程以獲得必要先備知識。

課程目標

在完成此課程學習後，學員將能夠：

●說明資訊安全管理系統（ISMS）、資訊安全管理系統標準、管理系統稽核及第三方驗證的的目的及商業益處；

●說明稽核員在適當情況下依據 ISO 19011 和 ISO/IEC 17021 規劃、執行、報告和追蹤資訊安全管理系統（ISMS）稽核；

●依據 ISO 19011 和 ISO/IEC 17021（如適用）計劃、實施、報告和追蹤資訊安全管理系統（ISMS）稽核，以確定是否符Ｓ合 ISO/IEC 27001（及 ISO/IEC 27002）之要求。

學員需要於上述領域展現可接受的表現以成功完成培訓課程。

課程認證

完成本課程後：

●通過考試和課間持續評量的學員將獲得「成功修業證書」，該證書滿足欲成為 CQI 和 IRCA 認證稽核員/主導稽核員所具備之正式培訓紀錄；對於欲成為CQI 和 IRCA註冊稽核員之學員，該證書自CQI 和 IRCA 稽核員認證考試之日起五年內有效。

●未通過課間持續評量但全勤者將獲得「上課證明」。

●未通過考試但取得「上課證明」者，可於參加考試後的12個月內重新參加考試。

課程內容

●ISMS 和 ISO/IEC 27000 系列標準

●流程導向的 ISMS

●註冊、驗證和稽核員能力

●稽核：定義、原則、類型

●稽核過程

●實地稽核準備（第一階段稽核）

●發展查檢表

●執行實地稽核（第二階段稽核）

●稽核審查

●稽核報告與後續追蹤