時間:24 小時同步遠端學習
註冊費:€ 825.00 + 增值稅
測試:課程包括一項測試,隨後頒發成功完成課程的證書。
教學對象:本課程主要針對有志於成為稽核員/主任稽核員的專業人士,以及複雜組織中需要資訊安全管理系統稽核管理進階技能的員工。
本課程針對對稽核員/主任稽核員職涯有興趣的專業人士,以及複雜組織中需要資訊安全管理系統稽核管理進階技能的員工。
先決條件:了解 UNI ISO 27001:2022 標準的結構和內容。
稽核的成功取決於相關專業人員的能力、他們對 UNI EN
ISO/IEC 27001 標準的深入知識,以及有效規劃和執行稽核活動的能力,為所有相關各方創造附加價值,並為持續改善做出實質貢獻。
與相關各方建立有效關係的能力也是最基本的。
為了因應 IT 安全方面的全球挑戰,並加強利害關係人的數位信心,ISO/IEC 27001 這項最廣受認可的資訊安全管理國際標準已發佈新版本。此更新版本可協助組織保護其資訊資產,在日益數位化的環境中,資訊資產比以往更具策略性。
本課程針對從 ISO/IEC 27001:2013 到新的 ISO/IEC 27001:2022 的過渡提供全面的最新資訊,說明主要的新功能,並提供實用工具,以實施和驗證所引入的變更。
課程目標
- 分析 ISO/IEC 27001:2022 引進的主要變更
- 提供進行資訊安全管理系統第三方稽核所需的知識
- 深入瞭解符合 ISO 19011 標準的第一、第二及第三方稽核技術
- 發展有效應用要求的技能
課程內容
- 稽核技術
- 資訊安全管理系統流程
- 稽核規劃
- 稽核作業活動
- 證據收集
- 記錄不符合項目
- 績效評估與持續改善
- 認證程序
