ISO 27001:2005 資訊安全管理系統-主導稽核員班IRCA國際登錄課程

本課程目的是為訓練學員成為符合國際稽核準則之ISO/IEC 27001合格主導稽核員,課程內容結合了個案研究、實務案例研討及角色扮演的群組討論,從條文解釋、稽核規劃到稽核過程,培養主導稽核員的應該具備的專業素養,最終通過測驗取得國際證書。


適合對象

  • 資安、內部稽核、電腦稽核人員
  • 提供ISO/IEC 27001諮詢、輔導之相關人員
  • ISO/IEC 27001管理系統代表
  • 欲取得ISO/IEC 27001國際專業個人證照者

對組織的益處

  • 系統化的規劃與執行管理系統之稽核
  • 學習第三方稽核的程及審查技巧
  • 在驗證前確認管理系統健全度

課程大綱

  • 資訊類型
  • 資訊安全管理
  • ISO/IEC 27001系列標準歷史及發展
  • ISMS管理架構介紹風險評鑑方法論介紹
  • ISO/IEC 27001控制措施介紹
  • 稽核流程、稽核階段、第三者驗證方案
  • 稽核規劃、抽樣、查檢表之準備
  • 稽核行為準則及控制、問話技巧、稽核報告