課程宗旨:
課程以融合群組討論、角色扮演、和實例研討方式等,為了訓練參加者有能力於組織內進行內部稽核,參加者將從課程中得到如何於組織內進行一個有效的資訊安全管理系統之內部稽核並協助組織根據稽核結果進行改善。
課程對象:
- 安全人員、內部稽核人員、電腦稽核人員
- 建立(或即將建立)一套符合ISO 27001:2005 標準之資訊安全管理系統的
企業
- 加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員
- 資訊系統安控人員、資訊系統稽核人員
- 提供資訊安全管理系統輔導之顧問師
- 資訊科技和品質管理方面之專家、學者
企業益處:
儲備組織內部稽核人員,落實此國際標準對資訊安全管理系統之要求,確保企業組織將其管理能力發揮至最高效能,以維護本身及客戶最終利益。
課程大綱:
-ISMS的回顧與前瞻
-管理系統稽核簡介
-稽核依據
-稽核計畫
-稽核準備
-實施稽核
-不符合事項判定
-稽核紀錄
-稽核報告會議
-稽核之後續追蹤
其它訊息:
課程天數:2天(共14小時)
缺席限制:課程請假2小時內,超過缺席時數者不予考試及發證
考試規定:通過筆試者核發合格課程證書
未來可持續進修課程:ISO 27001主導稽核員IRCA國際登錄課程
課程報名資訊:
請洽電腦稽核協會(CAA)
聯絡人:孫珮如 ; 聯絡電話:(02)2528-8875 ; E-Mail:service@isaca.org.tw
BSI管理學院提供一系列品質與管理相關的訓練課程,亦提供量身訂做企業內訓課程,進一步課程相關訊息,請洽詢BSI 訓練部,連絡電話:+886 2 2798 1131或 +886 2 2798 1102。
下一步
欲了解課程詳細資訊,請查閱開課日期或填寫詢問表。
下載資料為PDF格式,如果您不能正確的閱讀下載文件,可能需要安裝閱讀軟體Adobe Reader(免費軟體),請點選圖示下載Adobe Reader。