ISO/IEC 27001:2022 資訊安全、網宇安全及隱私保護-資訊安全管理系統(ISMS)-稽

【先備知識】
學員應具備以下原則和概念的知識：
‧ 管理系統
‧ 了解計畫－執行－檢查－行動（PDCA）循環
‧ 資訊安全管理
‧ 下列資訊安全管理原則與概念
‧ 資訊安全之必要性的認知；
‧ 資訊安全責任的分配；
‧ 考量與整合管理承諾和關注方利益；
‧ 提升社會價值；
‧ 利用風險評估結果來確認適當的控制方式已達到可接受的風險水準；
‧ 將安全視為網路資訊和系統的基本要素；
‧ 積極預防和偵測資訊安全事件；
‧ 確保資訊安全管理的全面性方法；
‧ 持續重新評鑑資訊安全並進行適當的修正。
‧ ISO/IEC 27001:2022：了解 ISO/IEC 27001與ISO/IEC 27002的要求以及 ISO/IEC 27000中常用資訊安全管理術語和定義，您可透過參與 CQI 和 IRCA 認證的 ISMS 基礎培訓課程或相關同等課程以獲得必要先備知識。
【課程認證】
完成本課程後：
‧ 通過考試和課間持續評量的學員將獲得「成功修業證書」，該證書滿足欲成為 CQI 和 IRCA 認證稽核員/主導稽核員所具備之正式培訓紀錄；對於欲成為CQI 和 IRCA註冊稽核員之學員，該證書自CQI 和 IRCA 稽核員認證考試之日起五年內有效。
‧ 未通過課間持續評量但全勤者將獲得「上課證明」。
‧ 未通過考試但取得「上課證明」者，可於參加考試後的12個月內重新參加考試。
【課程內容】
‧ ISMS 和 ISO/IEC 27000 系列標準
‧ 流程導向的 ISMS
‧ 註冊、驗證和稽核員能力
‧ 稽核：定義、原則、類型
‧ 稽核過程
‧ 實地稽核準備（第一階段稽核）
‧ 發展查檢表
‧ 執行實地稽核（第二階段稽核）
‧ 稽核審查
‧ 稽核報告與後續追蹤

經驗豐富國際認可講師