課程資訊


ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA主導稽核員訓練課程  

報名時間:2024-10-12~2025-03-28
上課時間:2025-04-07~2025-04-11 8:30~18:00,40小時

IRCA & CQI 自2024/9/23起,將台灣所有ISO 27001主導稽核員課程之紙本考試改為「線上」測試,相關說明請詳見如下「線上考試」內容!

■課程說明
BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範(被ISO組織引用為ISO/IEC 27001及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。ISO/IEC 27001也於2022年10月25日正式頒佈新版標準(2022年版),ISO/IEC 27001有一些更動,如:編輯上的小幅更動、為符合新版ISO調和結構的更動,以及在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。取得ISO/IEC 27001主導稽核員(Lead Auditor)證照,不僅代表個人在資安管理上,建置與稽核專業之肯定,更代表企業組織內部中,其資安專業種子人才能力的展現!通過考試者,將由BSI英國標準協會台灣分公司授予ISO/IEC 27001:2022資訊安全管理系統CQI & IRCA主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄IRCA稽核員。
取得此國際課程證照,所學內容可實際運用於資訊安全領域的技術職或管理職,對於個人工作升遷、機會尋找,生涯發展皆有助益。除了強化個人競爭力外更有助於提升企業組織之資安能量,代表該企業組織擁有國際資訊安全標準之專業人才!

■課程大綱
課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 27001:2022合格稽核員。參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2022資訊安全管理系統並通過驗證取得國際課程證照。
[ Day 1 ]
●Module 1: Course Introduction 單元 1 : 課程簡介
●Module 2: What’s an ISMS 單元 2 : 何謂資訊安全管理系統
●Module 3: Process Approach 單元 3 : 過程方法
●Module 4: Overview of ISO/IEC 27001 Clauses 單元 4 : 概覽ISO/IEC 27001條款
●Evening work 晚間作業
[ Day 2 ]
●Re-cap and Quiz 複習與測驗
●Module 5: Controls 單元 5 : 控制措施之介紹
●Module 6: Overview of the audit process 單元 6 : 概覽稽核過程
●Module 7: Auditing the SOA 單元 7 : 稽核適用性聲明書
●Module 8: Audit and Auditors 單元 8 : 稽核與稽核員
●Module 9: Audit Planning 單元 9 : 稽核規劃
●Module 10: Audit communications and meetings 單元 10 : 稽核會議與溝通
●Module 11: Checklists 單元 11 : 檢查表
●Evening work 晚間作業
[ Day 3 ]
●Re-cap and Quiz 複習與測驗
●Module 12: Process Audits 單元 12 : 過程稽核
●Module 13: Case studies 單元 13 : 個案研究
●Module 14: Conducting the audit 單元 14 : 進行稽核
●Module 15: Nonconformities 單元 15 : 不符合事項
●Evening work 晚間作業
[ Day 4 ]
●Re-cap and Quiz 複習與測驗
●Module 16: Case studies (Cont’) 單元 16: 個案研究 (續)
●Module 17: Specimen Examination 單元 17: 範例試卷
●Module 18: Closing Meeting 單元 18: 結束會議
●Module 19: Corrective Actions 單元 19: 矯正措施
●Module 20: Reporting the audit 單元 20: 報告稽核
●Next steps 下一個步驟
[ Day 5 ] (8:30~12:00,半天,不供餐)
●Exercise 練習
●Course Evaluations 課程評估
●Examination Rules 考試規則說明
●End of the Course 課程完畢

■線上考試
IRCA & CQI 於2024年9月23日起,將台灣所有參加ISO 27001主導稽核員課程之紙本考試改為線上測試,新的考試模式將確保考試的安全性及完整性。考試期間將通過遠端線上監考,學員可於完成課程的1個月內(含週六、日),選擇自己合適的時間及地點進行線上考試(原訂4天半的課程時間維持不變)
考試方式:
-採開卷考試(Open Book),學員可以參考相關標準、課程講義及筆記。
-時間:1 小時 45 分。
-有提供10分鐘的休息時間,只要按考試螢幕上的暫停鍵即可。
-如考試期間有問題發生,可點選考試螢幕最下方的問題申訴欄位提出問題,但不是即時回覆,是之後才由IRCA回覆(不是透過BSI處理)。
    →可寫中文,但IRCA會以英文回覆。
    →回覆時間約5~7天。
    →提出申訴後,系統會提供1組代號,煩請務必記錄下來,如後續一直無收到IRCA的回覆,可將代號提供給BSI,會協助向IRCA追蹤進度。
線上考試身份認證:
-學員於考試當日,需攜帶有效之護照(最佳選擇,因為有中、英文姓名及照片),其次是身份證及駕照,作為考試系統身份認證之用。身份認證失敗,將無法參加考試。 
考試題型:
-選擇題 (選擇一個正確答案)
-多選題 (選擇幾個正確答案)
-填寫空白 (拖動並將正確的單詞放入句子中)
-匹配 (拖放回應以正確匹配項目)
-排序 (拖放回應以形成正確的順序)
-每個題型至少需答對50%,才可能通過考試。
考試語言:
-以繁體中文為主。
-考題無法中/英文切換,如對英文較有把握,想採用「英文」考試者,請儘早通知BSI,以協助向IRCA申請英文考題。
考試環境建議:
-安靜:在不會被他人或外部噪音(例如:建築工程或交通噪音)打擾的地方。如考試當天身後有人走動,將視同作弊。
-光線充足:不要坐在窗戶或其他明亮的燈光前。如您是背光,請使用遮陽簾或窗簾或關掉身後的燈源。如考試當天光線直射臉部或背光等,導致五官無法清楚辨識,將視同作弊。
-私人空間:確保其他人看不到您的電腦或顯示器螢幕。
-存取電源插座:可以充電筆記型電腦,以確保它在考試期間不會耗盡電池。
-會於考試前提供測試連結進行測試(無登入次數限制)。建議測試環境與考試環境能為同一條件,即:同一地點及時段(主要是確保該時段的網速)。
設備與系統的最低要求:
-必須配備網路攝像頭及麥克風,電腦或筆記型電腦需有可用的攝像頭及麥克風。
    →如果您需要存取電子版本的標準和課程筆記,您可以使用第2個螢幕。
    →如果使用筆記型電腦,建議能連線到另外的外部螢幕,以優化線上考試體驗。
    ※請注意!智慧型手機、iPad/平板電腦、電子手錶、觸控式螢幕和帶前後置攝像頭的二合一/混合筆記型電腦,均被禁止使用,否則視同作弊。
-電腦作業系統應滿足以下最低要求:
 
Windows作業系統(微軟) Mac作業系統(蘋果)
 硬體
 可用磁碟空間 15 GB 15 GB
 螢幕解析度 Best view in 1280 x 1024 Best view in 1280 x 1024
 網路介面 1 Gbps Network Interface Card 1 Gbps Network Interface Card
 軟體
 作業系統 Windows 8.1 or above (excluding Windows 10S) Catalina (10.15.5 to 10.15.7)
Mojave (10.14 to 10.14.6)
Sierra (10.12 to 10.12.6)
Big Sur (11.0 only)
 網頁瀏覽器 可使用Chrome version 85+、
Firefox version 85+、
Microsoft Edge version 91+
建議使用Google Chrome瀏覽器
可使用Chrome version 85+
建議使用Google Chrome瀏覽器













成績通知:
-1個月的考試時程結束後,IRCA才會提供考試結果給BSI,故預計課後1.5個月(含1個月考試時程)可收到BSI的成績通知。
補考機制:
-有提供1年內可補考的機會,BSI會協助與IRCA申請及代為支付補考的費用。
★考試前會email提供考試說明資料,煩請屆時務必詳閱。
★以上說明如仍有其他問題,煩請致電BSI洽詢,電話:(02)2656-0333。


■課程對象
●資訊安全管理人員、內部稽核人員、電腦稽核人員。
●ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問。
●IT部門、MIS部門、財務稽核部門的同仁。
●組織資訊安全管理系統推動(執行)人員。
●欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者。
●即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織。
●欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
●如有ISO 27001基礎為佳。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:BSI台灣分公司專業合格之講師授課(具備ISO/IEC 27001主導稽核員資格)。
教  材:英、中對照教材及試卷。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$56,000元 / 40小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶(或曾上過BSI課程之舊生)、政府單位同仁報名享9折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。