課程宗旨:
課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。五天的課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO 27001:2005合格稽核員。參加者將從課程中得到如何協助組織建立、稽核ISO 27001:2005資訊安全管理系統並通過驗證取得合格課程證書。 (IRCA編號:A17287)
課程對象:
- 資訊安全管理人員、內部稽核人員、電腦稽核人員
- ISO 27001輔導人員及將提供資訊安全管理系統輔導之顧問
- IT部門、MIS部門、財務稽核部門的同仁
- 組織資訊安全管理系統推動(執行)人員
- 欲瞭解ISO 27001標準規範、知識應用及取得國際專業個人證照者
- 即將建立一套符合ISO 27001 標準之資訊安全管理系統的企業及組織
企業益處:
取得ISO 27001:2005 課程國際證書,所學內容可實際運用於資訊安全領域的技術職或管理職,強化競爭力並有助於提昇企業組織之資安能力與等級,代表該企業擁有國際資訊安全標準之專業人才,對於企業導入ISO 27001:2005國際資訊安全管理標準,擁有儲備與立即可用之專業人才。
課程大綱:
- 資訊類型
- 資訊安全管理
- ISO 27001系列標準歷史及發展
- ISMS管理架構介紹
- 風險評鑑方法論介紹
- ISO 27001控制措施介紹
- 稽核流程、稽核階段、第三者驗證方案
- 稽核規劃、抽樣、查檢表之準備
- 稽核行為準則及控制、問話技巧、稽核報告
其它訊息:
課程天數:5天(共40小時)
缺席限制:IRCA登錄課程不可缺席, 缺席者不予考試及發證
考試規定:通過筆試者核發合格課程證書
補考限制:未通過考試者於課程完成後1年內有1次補考機會
課程報名資訊:
請洽電腦稽核協會(CAA)
聯絡人:孫珮如 ; 聯絡電話:(02)2528-8875 ; E-Mail:service@isaca.org.tw
下一步
欲了解課程詳細資訊,請查閱開課日期或填寫詢問表。
下載資料為PDF格式,如果您不能正確的閱讀下載文件,可能需要安裝閱讀軟體Adobe Reader(免費軟體),請點選圖示下載Adobe Reader。