114 年教育機構資安個資驗證稽核人員進階培訓課程
簡章
壹、授課對象:
公私立大專校院、臺灣學術網路區域網路中心、各直轄市及縣市政府教育網路
中心、教育機構資訊安全管理制度驗證中心稽核人員。
貳、課程/日期:
課程名稱
梯次 課程時間
地點
ISO 27001:2022
LAC(5 天)
北
114/8/5~7+8/11~12
萊客_北車金融教室|金融 A 教室
中
114/11/17~11/21
大瀚環球商務中心
ISO 27701:2019
LAC(5 天)
北
115/1/5~1/9
萊客_北車金融教室|金融 A 教室
中
114/9/30~10/3+10/7
大瀚環球商務中心
北部場地址:萊客
_北車金融教室(台北市中正區許昌街42號8樓)
中部場地址:大瀚環球商務中心
(台中市東區復興路四段186號9樓)
參、人數: 一班 20 人。
肆、報名及繳費:
1.
皆採網路報名,網址:
課程名稱
網址
QRcode
ISO27001:2022 LAC(5 天)
課程名稱
網址
QRcode
ISO27701:2019 LAC(5 天)
2. 報名成功者皆會收到報名成功的確認信,錄取名單需經中心篩選後通知
錄取,請報名者接獲繳費通知後
7 日內完成繳費,收據將於 2 周內開立
並寄出,若貴單位
/校無法接受者,請勿繳款報名,逾期未繳費視同放棄,
將由候補學員依序遞補。
3. 繳費方式:可使用 ATM 轉帳或銀行匯款,匯款單之備註欄請註明「資安
驗證中心
_姓名」
,匯款後請依通知信說明回傳收據資訊,收到資料後將於
兩週內開立收據並寄出。
◼ 戶名:國立中興大學校務基金 401 專戶
◼ 帳號:40130099556
◼ 銀行:第一商業銀行台中分行
4. 課程費用:
◼ 5 天課程:5,000 元/人(含課程相關費用、講義)
5. 注意事項:
◼ 錄取名單將以電子郵件通知,請務必填寫正確電子郵件地址。
◼ 完成線上報名後,請於收到正式錄取通知信後再行繳費。
伍、課程內容:
ISO 27001:2022 LAC
日程
時間
課程主題
Day 1
08:45-09:00 學員報到
09:00-12:00
課程簡介:課程綜觀
課程
1:資訊安全管理系統與 ISO 27000 系列標準
課程
2:流程導向並具品質的 ISMS
▲
演練一:稽核證據
/稽核軌跡
12:00-13:00 午餐
13:00-18:00
▲
演練一:演練回饋
▲
演練二:持續改善、演練回饋
▲
演練三:風險評鑑、演練回饋
課程
3:註冊、驗證與稽核員能力
Day 2
09:00-12:00
前天課程回顧
課程
4:稽核定義;稽核員準則;稽核種類
課程
5:驗證流程;稽核規劃;稽核角色與責任
▲
演練四:
ISMS 稽核問題
12:00-13:00 午餐
13:00-18:00
▲
演練四:演練回饋
課程
6:現場稽核準備(第一階段稽核)
▲
演練五:文件審查、演練回饋
Day 3
09:00-12:00
前天課程回顧
▲
演練六:規劃稽核、演練回饋
課程
7:發展查檢表
▲
演練七:
Part 1: 稽核角色扮演;稽核準備;發展工作文件
課程
8:執行現場稽核(第二階段稽核)
12:00-13:00 午餐
13:00-18:00
課程
9:稽核檢討
▲
演練八:標準解釋:稽核發現的分類
/稽核發現說明/CARs
課程
10:稽核報告與後續追蹤
Day 4
09:00-12:00
前天課程回顧
▲
演練八:演練回饋
▲
演練九:個案研究
各組準備正式報告
▲
演練七:
Part 2: 稽核角色演練、執行稽核;回饋與團體討論
12:00-13:00 午餐
13:00-18:00
▲
演練七:
Part 2:繼續…
模擬試卷練習
▲
演練九:繼續個案研究
…
Day 5
09:00-12:00
前天課程回顧
▲
演練九:個案研究報告
12:00-13:00 午餐
13:00-14:00 課程回顧與總結
14:00-16:30 筆試
16:30
課程結束
ISO 27701:2019 LAC
日程
時間
課程主題
Day 1
08:45-09:00 學員報到
09:00-12:00
課程簡介:
課程
1:PIMS 與 ISO/IEC 27000 系列標準
▲
活動
1:隱私資訊管理系統認知+中場休息與活動回饋討論
課程
2:流程導向之 PIMS
12:00-13:00 午餐
13:00-18:00
▲
活動
2:稽核證據/稽核軌跡
▲
活動
3:持續改善
模組:隱私資訊管理法令法規
▲
活動
4:風險處置
Q&A
第一天課程結束
Day 2
09:00-12:00
前一天課程回顧
課程
3:登錄、驗證與稽核員能力
課程
4:稽核:定義、原則、與類型
課程
5:稽核流程
▲
活動
5:PIMS 稽核問卷
12:00-13:00 午餐
13:00-18:00
課程
6:現場稽核之準備(第一階段稽核)
▲
活動
6:文件審查
第二天課程結束
Day 3
09:00-12:00
前一天課程回顧
▲
活動
7:規劃稽核
課程
7:發展查檢表
▲
活動
8:稽核角色扮演
12:00-13:00 午餐
13:00-18:00
課程
8:執行實地稽核(第二階段稽核)
課程
9:稽核審查
▲
活動
9:標準的解釋─稽核發現的分類/發現陳述/矯正行動要求單
課程
10:稽核報告與後續追蹤
▲
活動
10:演示結束會議
第三天課程結束
Day 4
09:00-12:00
前一天課程回顧
▲
活動
9:標準的解釋─活動的回饋
▲
活動
11:個案研究(第 1 部分:研讀)
▲
活動
8:稽核角色扮演(第 2 部分:進行稽核)
12:00-13:00 午餐
13:00-18:00
▲
活動
8:稽核角色扮演(第 3 部分:報告稽核結果)
筆試複習
▲
活動
11:個案研究(第 1 部分:研讀)
第四日回顧
: 課程學習目標的關鍵要素之準備(第一階段稽核)
▲
活動
6:文件審查
第四天課程結束
Day 5
09:00-12:00
▲
活動
11:個案研究(第 2 部分)
12:00-13:00 午餐
13:00-14:00 課程回顧與總結
14:00-16:30 筆試
16:30
課程結束