ISO 27001 & 27701 主任稽核員課程
特別邀請DNV ICT主任稽核員孟慶麟先生返台授課,保證讓您收穫滿滿!
提供機構:
適合對象:
1 敘述
隨著資訊化的不斷深入發展,越來越多的組織開始採用資訊安全管理系統(Information Security Management System)管理資訊安全風險。國際標ISO/IEC 27001:2013 是目前世界上最重要的資訊安全管理系統認證標準,以其為基準的資訊安全管理系統認證也成為全球化時代資訊安全信任鏈接的基本結構。但是隨之而來歐盟的GDPR的施行激起了全球與國際組織對於個人隱私資訊管理的重視,因此在資訊安全原有的管理系統框架與基礎上,特別建立了個人隱私資訊管理的需求與指導綱要(privacy information management-requirement and guidelines),並與資訊安全管理系統融為一體,全面涵蓋了資訊安全與個人隱私資訊管理的各種維度。
本課程內容包括組織資訊安全與個人隱私策略、資訊安全與個人隱私資訊管理系統、風險評估、資訊安全與個人隱私管理系統稽核、系統稽核技能和方法等。本課程以講師授課、課堂討論、場景模擬、案例作業等多種形式交叉進行,可以確保最佳的學習效果。
2 目標
本課程是資訊安全管理系統與個人隱私資訊管理系統整合的雙證合一的主任稽核員證書課程,旨在幫助學員理解資訊安全管理系統建設的目的,理解 ISO 27001中描述的資訊安全與個人隱私資訊管理系統建立、實施、運營、監控、檢查和改進的具體要求,理解稽核在資訊安全與個人隱私資訊管理系統建設中的意義和作用,理解ISO 27001、ISO 27002、ISO 27005、ISO 27006、ISO 27007、ISO 27701、ISO 29100、ISO 29134、ISO 31000、ISO 31010、ISO 19011 的內容同資訊安全與個人隱私資訊管理系統的具體關係,掌握稽核管理系統的過程並能實施稽核工作,包括制定稽核計畫、實施稽核、報告稽核結果及跟蹤改進和預防措施的執行。
3 講師簡介
孟慶麟 (Jimmy Meng) 先生對於ICT產業具有30年以上豐富的知識與經驗。畢業於澳洲Murdoch University及加拿大Simon Fraser University,具IRCA ISMS Lead Auditor, CSA Star Lead Auditor, PIMS Lead Auditor資格及CISA, ITIL Manager國際證照。
曾任職於台灣英業達集團、中國生產力中心及DNV大中華區ICT技術總監,在亞洲曾擔任過台灣彩券、關貿網路、中菲電腦、中興通訊等大型企業諮詢顧問。
全球稽核經歷包括Panasonic (日本、中國、台灣、美國)、美國T-Mobile、東捷集團、華為 (全球)、東軟集團、阿里巴巴、杭州螢石、騰訊集團、新華三集團、華道集團 (中國、美國)、印度Infosys、Fuji Xerox、Futu Securities International USA、中國信託、陸金服、上海外服集團、太平保險、平安保險等全球知名企業。
4 參加人員
組織內部 IT 管理人員;組織內部資訊安全或個人隱私資訊管理人員;提供資訊安全管理或個人隱私資訊管理諮詢服務專業顧問人員;資訊安全或個人隱私資訊管理方面的專家、學者及其他相關人員。
5 注意事項
- 學員應全程參與本課程並通過評鑑才授予合格證書,缺課超過1小時者視同未全程參與,僅給予參加證明。
- 報名截止日:開課前五日正確上課地點將於開課前一周通知,未收到通知者視同報名失敗。
- 收到課程通知後請於開課前五日完成繳費,未完成繳費者恕難保留名額。
- 課程當天請於08:40開始報到。
- 為因應疫情,課程目前採個人座位以保持安全距離,因場地空間限制名額有限,額滿為止。
6 開課日期
2020 年 10 月 19 日 (一) ~ 10 月 23 日 (五)
7 費用
- 每人:NT$ 45,000 元 (含稅)
- 早鳥報名:9 折優惠 NT$ 40,500 元 (含稅) [2020 年 9 月 18 日前 (含)]
- DNV GL客戶:8.5 折優惠 NT$ 38,250 元 (含稅) ,3 人同行一人免費。
8報名方式
- 線上報名:https://learn.dnvgl.com/lmt/clmsCatalogDetails.prMain?site=dnvglext&in_offeringId=44597440&in_region=tw&in_language_identifier=zh-tw
- 填寫課程報名表後傳真至02-82537666(張小姐)或e-mail至training.tw@dnvgl.com