此課程以循序漸進的方法,引導學員完成與ISO/IEC 27001:2022相關的組織流程審核,並且在3天內獲得進行和領導成功的ISMS審核所需知識和技能,並獲得規劃、執行、報告和跟進ISMS審核的知識和技能,以建立合規性並提高整體組織環境績效。
適合對象
任何需要根據 ISO/IEC 27001:2022稽核組織的流程並滿足參加先決條件的學員,且應具備下列知識。
a) 管理系統
了解計劃、執行、檢查、行動(PDCA)循環
b) 資訊安全管理
資訊安全管理原則知識:
- 對資訊安全需求的認知
- 資訊安全責任的指派
- 納入管理階層的承諾和利益相關者的利益
- 提升社會價值
- 風險評估確定適當的控制措施以達到可接受的風險水平
- 主動預防和檢測資訊安全事件
- 確保資訊安全管理的全面性方法
- 持續重新評估資訊安全並進行適當的調整
c) ISO 27001
了解ISO/IEC 27001(與ISO/IEC 27002)的要求以及ISO/IEC 27001中的常用資訊安全管理術語和定義
d) 管理系統稽核
圓滿完成CQI和IRCA認可(或可接受的替代方案)之主導稽核員培訓課程,了解管理系統之稽核
課程大綱
第一天
- ISMS的目的、商業利益、全景、文件化和術語
- 了解ISO/IEC 27001:2022要求事項的改變
- 了解附錄A 條款五之變化
第二天
- 了解附錄A 條款七之變化
- 了解附錄A 條款八之變化
- Plan-Do-Check-Act和稽核員的角色
- 啟動稽核、文件審查和工作文件
第三天
- 稽核「最高管理階層」、「組織全景」、「因應風險與機會的行動」、稽核軌跡
- 稽核「目標、資源和能力」和「運作及監控”
- 稽核「持續改善」、不符合事項
- 結束會議和和稽核追蹤
- 轉換您組織的ISO/IEC 27001:2013到2022