時間:24 小時同步遠端學習
註冊費:€ 825.00 + 增值稅
測試:課程包括一項測試,隨後頒發成功完成課程的證書。
教學對象:本課程主要針對有興趣成為稽核員/主任稽核員的專業人士。本課程也針對複雜組織中需要資訊安全管理系統稽核管理進階技能的員工。
先決條件:了解 UNI ISO 27001:2022 標準的結構和內容。
稽核的成功取決於相關專業人員的能力及其對 UNI EN ISO/IEC 27001 標準的深入瞭解。這也取決於他們是否有能力有效率地規劃和執行稽核活動,為所有相關各方創造附加價值。這可為持續改善做出實質貢獻。
與相關各方建立有效關係的能力也是最基本的。
為了因應 IT 安全方面的全球挑戰,並加強利害關係人對數位安全的信任,ISO/IEC 27001 這項最廣受認可的資訊安全管理國際標準已發佈新版本。此更新版本可協助組織保護其資訊資產。在現今日益數位化的世界中,資訊資源比以往更具戰略性。
本課程針對從 ISO/IEC 27001:2013 到新版 ISO/IEC 27001:2022 的過渡提供全面的最新資訊。它說明了主要的新功能,並提供實用工具來實施和驗證引入的變更。
課程目標
- 分析 ISO/IEC 27001:2022 引進的主要變更
- 提供進行資訊安全管理系統第三方稽核所需的知識
- 深入瞭解符合 ISO 19011 標準的第一、第二及第三方稽核技術
- 發展有效應用要求的技能
課程內容
- 稽核技術
- 資訊安全管理系統流程
- 稽核規劃
- 稽核作業活動
- 證據收集
- 記錄不符合項目
- 績效評估與持續改善
- 認證程序
