人力資源管理課程/人資證照/企業內訓/主管培訓/一例一休 中華人事主管協會

培訓對象

在開始本課程之前，期待學員應具備以下先備知識：

• 管理系統

• 了解『規劃 - 執行 - 檢查 - 行動』(Plan-Do-Check-Act, PDCA)循環。

• 資訊安全管理

• 瞭解以下資訊安全管理原則與概念：

  - 資訊安全需求的認知；

  - 資訊安全責任的分配；

  - 體現管理承諾與利害相關團體的利益；

  - 提升社會價值；

  - 利用風險評鑑結果來決定適當的控制措施，以達到可接受的風險水平；

  - 體現安全為資訊網路與系統不可或缺的元素；

  - 對資訊安全事件的主動預防與偵測；

  - 確保全面而完善的資訊安全管理方法

  - 持續對資訊安全的重新評估，並適時進行調整。

培訓受益

在完成此課程學習後，學員將能夠：

•闡釋資訊安全管理系統(ISMS)、資訊安全管理系統相關標準，以及管理系統稽核與第三方認證的目的與營運面效益。

•闡釋稽核員依據ISO 19011 與 ISO/IEC 17021 進行ISMS稽核的規劃、執行、報告及後續追蹤各階段時所擔任的角色。

•依據 ISO 19011 與 ISO/IEC 17021的要求進行ISMS稽核的規劃、執行、報告及後續追蹤來確保其是否符合ISO/IEC 27001(與ISO/IEC 27002)的要求。

要成功的完成此課程，學員需要在所有領域展現可接受的學習成果。

培訓證書

• 同時通過筆試和持續評量的學員將授予“成功修業”證書，學員未通過持續評量，但已出席該課程的全部時間將授予“上課證明”。

• 證書有效期限五年，期限內可登錄成為CQI / IRCA稽核員。

• 學員未通過筆試但通過持續評量者將收到“上課證明”，並被允許於原課程結束日起12個月內參加重考。

• 學員將於課程完成後八週內收到證書。

課程內容

第一天

 • ISMS 和 ISO/IEC 27000 系列標準

 • 資訊安全管理系統認知流程導向之ISMS

 • 稽核證據/稽核軌跡

 • 持續改善

 • 資訊安全法令法規

 • 風險處置

 • 活動回饋

第二天

 • 登錄、驗證與稽核員能力

 • 稽核：定義、原則、與類型

 • 稽核流程

 • ISMS稽核問卷

 • 現場稽核之準備 ( 第一階段稽核 )

 • 文件審查

第三天

 • 規劃稽核

 • 發展查檢表

 • 稽核角色扮演

 • 執行實地稽核 (第二階段稽核)

 • 稽核審查

 • 標準的解釋； 稽核發現的分類 / 發現陳述 / 矯正行動要求單

 • 稽核報告與後續追蹤

 • 演示結束會議

 • 標準的解釋； 稽核發現的分類 / 發現陳述 / 矯正行動要求單

第四天

 • 標準的解釋: 活動回饋

 • 個案研究 (第1部分：研讀)

 • 稽核角色扮演

 • 筆試之模擬試卷

第五天

 • 個案研究報告(第2部分)

 • 課程複習與總結

 • 筆試考試