時間:24 小時的同步模式遠端學習,符合 ISO/IEC 27001:2022 標準
註冊費:€ 825.00 + 增值稅
測試:課程包括一項測試,隨後頒發成功完成的證書。這是根據 ISO/IEC 27001:2022 標準進行的。
對象:本課程的對象為有興趣從事稽核/主任稽核職業的專業人士。它也適用於複雜組織的員工。這些組織需要管理符合 ISO/IEC 27001:2022 標準的資訊安全管理系統稽核的進階技能。
先決條件:了解 UNI ISO 27001:2022 標準的結構和內容。
稽核的成功取決於相關專業人員的能力及其對 UNI EN
ISO/IEC 27001:2022 標準的深入瞭解。這也取決於他們有效規劃和執行稽核活動的能力。這些活動必須為所有相關方產生附加價值。它們對持續改善有實質的貢獻。
與相關各方建立有效關係的能力也是最基本的。
為了因應 IT 安全方面的全球挑戰,並加強利害關係人對數位安全的信任,ISO/IEC 27001 這項最廣受認可的資訊安全管理國際標準已發佈新版本。此更新版本可協助組織保護其資訊資產。如今,在日益數位化的環境中,這些資源比以往更具策略性。
本課程針對從 ISO/IEC 27001:2013 到新版 ISO/IEC 27001:2022 的過渡提供全面的最新資訊。它說明了主要的新功能,並提供實用工具來實施和驗證引入的變更。
課程目標
- 分析 ISO/IEC 27001:2022 引進的主要變更
- 提供進行資訊安全管理系統第三方稽核所需的知識
- 深入瞭解符合 ISO 19011 標準的第一、第二及第三方稽核技術
- 發展有效應用要求的技能
課程內容
- 稽核技術
- 資訊安全管理系統流程
- 稽核規劃
- 稽核作業活動
- 證據收集
- 記錄不符合項目
- 績效評估與持續改善
- 認證程序
