ISO 27001資訊安全管理系統主導稽核員|IRCA

近年來,政府機關、學校單位、醫療機構、金融/電信/高科技產業均相當重視資訊安全管理系統(ISMS),許多機關、企業欲導入ISO 27001資訊安全管理系統國際標準,內部必須有專人負責資安的稽核、教育訓練等工作,擁有本證照有助於溝通與實行相關步驟。

ISO 27001資訊安全管理系統主導稽核員 | Lead inspector for ISO 27001 IT safety management
三年
近年來,政府機關、學校單位、醫療機構、金融/電信/高科技產業均相當重視資訊安全管理系統(ISMS),許多機關、企業欲導入ISO 27001資訊安全管理系統國際標準,內部必須有專人負責資安的稽核、教育訓練等工作,擁有本證照有助於溝通與實行相關步驟。 更多
證照資訊 歷屆考題 延伸資訊 相關學習
證照資訊

報考資格

須在IRCA註冊核可授課單位上完40小時的ISO 27001 資訊安全管理系統主導稽核員訓練課程

報名方式

請洽發證單位官網

考試費用

請洽發證單位官網

考試內容

請洽發證單位官網

考試地點

請洽發證單位官網
更多
歷屆試題
暫無測驗 如有相關測驗內容,歡迎來信提供
延伸資訊
8月份企業要求的職務排行
包含網路安全分析師、其他資訊專業人員等5種職類
Top 1 網路安全分析師 25.8%
Top 2 其他資訊專業人員 13.6%
Top 3 網路管理工程師 12.2%
Top 4 顧問人員 7.9%
Top 5 系統維護/操作人員 7.5%
相關職缺
6筆精選職缺
資訊安全工程師 町洋企業股份有限公司
【資訊安全管理】管理師 NII_財團法人中華民國國家資訊基本建設產業發展協進會
資訊安全人員 英屬蓋曼群島商安力國際股份有限公司台灣分公司
(葡萄王生技關係企業)資訊安全管理師_擴編職缺 葡眾企業股份有限公司
資訊安全管理系統 專案顧問師(台北) 漢昕科技股份有限公司
資訊安全管理系統 專案顧問師(高雄) 漢昕科技股份有限公司
相關證照
包含BS 10012個人資料管理系統主導稽核員、CISM資訊安全經理人等5項證照
BS 10012個人資料管理系統主導稽核員 英國標準協會(BSi-British Standards Institution)
CISM資訊安全經理人 ISACA協會
CPE大學程式能力檢定 大學程式能力檢定委員會
顧客關係管理系統應用師 中華民國全國商業總會
ICT計算機綜合能力國際認證 (GLAD) Global Learning & Assessment Development
相關技能
包含規劃與管理入侵防護系統(IPS)等1項技能教室
規劃與管理入侵防護系統(IPS)
相關學習
共學教室 尋找考證夥伴 x 分享考證資源 x 聊聊考證歷程
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享

學習推薦

全部
影片
文章
陳瑞麟

資安顧問

03/10 16:05

漫談CNCERT網路安全管理(Ⅰ級 )(II級 )
漫談CNCERT網路安全管理(Ⅰ級 )(II級 )
1. 適用對象
網路安全管理(Ⅰ級 ):安全管理人員、安全審計 人員以及其他對安全管理 感興趣的人員。
網路安全管理(II級 ):資訊化安全部門總監、安全合規部門總監等等。並且已取得(I級)認證
2. 培訓課程簡介
Ⅰ級認證培訓課程:
管理Ⅰ級認證培訓課程提供適應資訊安全管理的初級能力水準的知識內容。本課程遵循循序漸進的原則,從資訊安 全管理的基本概念開始, 然後從企業或組織的角度介紹信息 安全管理工作內容,最後升格到資訊安全管理體系。本課程的特點是緊密貼近企業或組織的日常資訊安全管理工作,便於學員迅速理解和掌握資訊安全管理工作的精要。
Ⅱ級認證培訓課程:
管理Ⅱ級認證培訓課程是管理線條認證的進階篇,同時也是後續管理Ⅲ級認證的前提條件。管理Ⅱ級認證的物件是企業安全管理的主管,他們需要瞭解如何組建和管理安全團隊, 理解怎樣通過實踐安全三同步來保障業務的安全性。同時,他們還應該掌握如何組織團隊進行安全評估、安全測評、等級保護、安全管理體 系等日常安全管理工作的落地實踐。
3. 課程大綱
網路安全管理(Ⅰ級 )
第一天上午 09:00-12:00
資訊安全發展概況 介紹信息安全發展歷史,通過介紹近年來典型的攻擊案例、典型漏洞造成的影響案例等,闡述國家和企業所面臨的安全挑戰,使學員理解資訊安全的重要意義。
標準與法律法規 介紹信息安全相關標準、法律法規知識,介紹網路安全法,使學員對資訊安全相關標準與法規有基本概念,在設計業務時遵從相關要求,規避風險。
資訊安全基礎知識 介紹信息安全的基本概念,資訊安全基本概念中的安全三要素,以及企業或機構日常例行的資訊安全管理工作的基本概念和工作內容。
第一天下午 14:00-17:00
日常安全防護工作 介紹企業或機構日常例行安全防護工作,包括物理及環境安全、網路和系統安全、應用與業務安全、終端安全、存取控制安全、資訊資產安全等。
主流安全產品介紹 介紹企業或機構在日常安全防護工作中所涉及的主流安全防護產品的主要功能和典型部署應用,包括防火牆、IDS/IPS、VPN、DOS/DDOS防護系統、網路防毒、漏洞掃描、補丁管理、4A系統、SOC平臺等
安全評估工作 一個組織的資訊系統經常面臨內部和外部威脅的風險,本章介紹信息安全風險評估工作的基本概念、評估流程和主要工作內容,使學員瞭解如何更全面的保護企業資訊系統。
第二天上午 09:00-12:00
新技術新業務安全評估工作 互聯網新技術新業務安全評估工作是緊密圍繞做好網路資訊安全風險動態感知和主動應對的目標要求。本章重點講述新技術新業務安全評估工作的總體思路、評估物件、啟動條件、評估流程、評估報告規範、報備要求等內容。
安全測評工作 安全測評是對資訊安全產品或資訊系統的安全性進行驗證、測試、評價、定級,是實現資訊安全保障的有效措施。本章介紹信息安全測評的基本概念、工作要求,工作方法及工作流程。
第二天下午 14:00-17:00
等級保護 資訊安全等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在我國、美國等很多國家都存在的一種資訊安全領域的工作。本章介紹等級保護相關的基本概念、要求、安全設計、實施及相應測評工作。
資訊安全管理體系概述 介紹信息安全管理體系基本概念、GB/T 22080和ISO/IEC 27001等標的基本要點,並通過企業資訊安全體系案例具體說明資訊安全管理體系在企業如何落地。
第三天上午 09:00-12:00
網路與資訊安全應急回應體系概述 網路安全領域的應急回應是指在突發重大網路安全事件後,對包括資訊系統的業務進行維持或恢復的各種技術和管理策略與規程。本章簡要介紹網路與資訊、安全應急回應體系基本概念、流程、機制以及部署策略等內容。
考前輔導 全面複習所學習的內容,梳理知識點。
第二天下午 14:00-16:00
考試 認證考試
網路安全技術(ⅠI級 )
第一天上午 9:00-12:00
資訊安全管理領導力 介紹信息安全管理領導力的要素,以及如何從團隊創建和發展、教練及指導、衝突解決及有效溝通、主動及自我引導、團隊協作等多方面提升資訊安全管理領導水準
團隊管理實踐 介紹管理者實踐,從企業使命理解、IT助力業務增長、安全性群組織架構、法律責任與談判等。多方面展現管理者意思,使學員瞭解如何建立管理者責任的基礎知識。
同步安全規劃 介紹在規劃階段安全工作的重點,包括業務和系統安全總體規劃及滾動規劃,業務和系統安全規範制定,業務和系統安全方案評審等。
第一天下午 14:00-17:00
同步安全建設 介紹在建設階段安全工作的重點,包括業務和系統安全測試、業務和系統安全驗收等。
同步安全運營 介紹在運營階段安全工作的重點,包括業務和系統安全運維、業務和系統安全退服等。
1 0 79 0
陳瑞麟

資安顧問

02/05 16:37

資訊安全證照考證費用漫談
台幣計價
ISO27001 LA:約35000-38000(含培訓)
CISSP:約35000-45000(含培訓)
CHFI:68000(含培訓)
2 0 118 0
陳瑞麟

資安顧問

02/05 01:04

資安證照的國際趨勢(台灣、美國、中國)
台灣普遍接受:經濟部中級資安管理師證照、ISO27001、CEH
中國普遍接受:CISP、CISAW
美國普遍接受:CISSP、ISO27001、CHFI、CAP
一個好的考證策略,是要結合當事人三年至五年的資訊專業規劃與市場需求,以及維護證照所需做出的努力
3 0 658 0
延伸資訊
8月份企業要求的職務排行
包含網路安全分析師、其他資訊專業人員等5種職類
Top 1 網路安全分析師 25.8%
Top 2 其他資訊專業人員 13.6%
Top 3 網路管理工程師 12.2%
Top 4 顧問人員 7.9%
Top 5 系統維護/操作人員 7.5%
相關職缺
6筆精選職缺
資訊安全工程師 町洋企業股份有限公司
【資訊安全管理】管理師 NII_財團法人中華民國國家資訊基本建設產業發展協進會
資訊安全人員 英屬蓋曼群島商安力國際股份有限公司台灣分公司
(葡萄王生技關係企業)資訊安全管理師_擴編職缺 葡眾企業股份有限公司
資訊安全管理系統 專案顧問師(台北) 漢昕科技股份有限公司
資訊安全管理系統 專案顧問師(高雄) 漢昕科技股份有限公司
相關證照
包含BS 10012個人資料管理系統主導稽核員、CISM資訊安全經理人等5項證照
BS 10012個人資料管理系統主導稽核員 英國標準協會(BSi-British Standards Institution)
CISM資訊安全經理人 ISACA協會
CPE大學程式能力檢定 大學程式能力檢定委員會
顧客關係管理系統應用師 中華民國全國商業總會
ICT計算機綜合能力國際認證 (GLAD) Global Learning & Assessment Development
相關技能
包含規劃與管理入侵防護系統(IPS)等1項技能教室
規劃與管理入侵防護系統(IPS)