課程概述
資訊安全威脅與攻擊不斷增加與改善。因此,組織越來越關心如何處理和保護其寶貴資訊。本訓練課程旨在讓您做好準備,根據 ISO/IEC 27001:2022 的要求實施資訊安全管理系統 (ISMS)。其目的在於提供對 ISMS 最佳實務的全面瞭解,以及持續管理和改善 ISMS 的架構。訓練內容包含實務練習和案例研究,可協助您掌握實際的專業知識,並應用於日常運作和活動中。
為什麼選擇 DQS 進行此訓練?
DQS 與 PECB 所提供的全方位訓練,不僅能讓您掌握實施 ISMS 的知識與能力,還能教導您如何在實務中應用所需的技能。考試類型的獨特之處在於它是開卷考試,包含多項選擇題,包括獨立題和情境題,目的在於模擬真實生活情境。ISO/IEC 27001 認證已經成為資訊安全最佳實務的標準。
| 特點 | DQS 優勢 |
| 專家指導 | 向擁有 ISMS 實作經驗的 DQS 認證專業人員學習。 |
| 實用案例研究 | 活動、練習、案例研究和情境測驗,以測試您的知識。 |
| PECB 認證課程 | 國際認可的 PECB 認證途徑。 |
| 全面的資料 | 學員可獲得超過 450 頁的資訊與實務案例。 |
| 免費重考 | 若考生未能通過考試,可於首次考試後 12 個月內免費重考。 |
誰應該參加?
本訓練課程適合
- 參與組織中資訊安全管理系統實施的經理或顧問
- 希望掌握資訊安全管理系統實作的專案經理、顧問或專家顧問
- 在組織內負責維持符合 ISMS 要求的個人
- ISMS 團隊成員
學習目標
在本訓練課程結束時,學員將能夠
- 解釋基於 ISO/IEC 27001 的資訊安全管理系統 (ISMS) 的基本概念和原則
- 從實施者的角度詮釋 ISO/IEC 27001 對 ISMS 的要求
- 利用 PECB 的 IMS2 方法和其他最佳實踐,啟動和規劃基於 ISO/IEC 27001 的 ISMS 的實施
- 支持組織運行、維護並持續改善基於 ISO/IEC 27001 的 ISMS
- 協助組織準備接受第三方認證稽核
課程議程
第 1 天 - ISO/IEC 27001 簡介與 ISMS 實作的啟動
- 訓練課程目標與結構
- 標準與法規框架
- 基於 ISO/IEC 27001 的資訊安全管理系統
- 資訊安全的基本概念與原則
- 啟動 ISMS 實作
- 瞭解組織及其背景
- ISMS 的範圍
第 2 天 - ISMS 的實施計畫
- 領導與專案核准
- 組織架構
- 分析現有系統
- 資訊安全政策
- 風險管理
- 適用性聲明
第 3 天 - ISMS 的實施
- 控制措施的選擇與設計
- 控制措施的實施
- 文件資訊的管理
- 溝通
- 能力與意識
- 安全作業管理
- 趨勢與技術
第 4 天 - ISMS 監控、持續改善與認證稽核準備
- 監控、測量、分析與評估
- 內部稽核
- 管理審查
- 不符合項的處理
- 持續改善
- 認證稽核的準備
第 5 天 - 認證考試
- 3 小時的筆試,涵蓋所有能力領域
考試
時間 3 小時
PECB ISO/IEC 27001 主任實施員認證」考試符合 PECB 考試與認證計畫 (ECP) 的要求。它涵蓋下列能力領域:
- 領域 1: 資訊安全管理系統的基本原則和概念
- 領域 2: 資訊安全管理系統要求
- 領域 3: 基於 ISO/IEC 27001 的 ISMS 實作規劃
- 領域 4: 基於 ISO/IEC 27001 實施 ISMS
- 領域 5: 基於 ISO/IEC 27001 的 ISMS 的監控和測量
- 領域 6: 基於 ISO/IEC 27001 持續改進 ISMS
- 領域 7: 準備 ISMS 認證稽核
認證
通過考試後,您可以申請以下其中一項證書。當您符合所選認證的所有要求後,您將獲得證書。
| 證書 | 考試 | 專業經驗 | 專案經驗 | 其他要求 |
| PECB 認證 ISO/IEC 27001 臨時實施員 | PECB 認證 ISO/IEC 27001 主任實施員考試 | 無 | 無 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27001 實施者 | PECB 認證 ISO/IEC 27001 主導實施員考試 | 2 年 (1 年在資訊安全管理方面) | 200 小時 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27001 主導實施員 | PECB 認證 ISO/IEC 27001 領導實施員考試 | 5 年(資訊安全管理 2 年) | 300 小時 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27001 資深領導實施員 | PECB 認證 ISO/IEC 27001 主導實施員考試 | 10 年 (7 年資訊安全管理) | 1,000 小時 | 簽署 PECB 道德準則 |
一般資訊
- 認證及考試費用已包含在訓練課程的費用內。
- 參加者將獲得包含超過 450 頁解釋資訊、範例、最佳實務、練習和測驗的訓練課程資料。
- 參加培訓課程的學員將獲得價值 31 CPD(持續專業發展)學分的課程完成證明。
- 若考生未能通過考試,可在首次嘗試後的 12 個月內免費重考。
- 通過 PECB 認證並擁有主任實施員和主任稽核員資格的人士,有資格獲得相關的 PECB 大師資格。
課程方法
- 在訂購 DQS HK 之前或之後在 PECB 網站註冊帳戶。
- 向 DQS HK 登記。
- 按照我們稍後的指示付款給 DQS HK。
- 您可透過 PECB Kate app 取得課程資料,除特別註明外,均以英文編寫,一般於數個工作天內完成。
- 課程設計為期五天,包括考試,在四個月內完成。
- 您可以遠端存取或下載 PECB Kate 應用程式內的訓練教材。
- 您可以在家按照自己的進度完成自學。
考試
- 您可在 PECB 網站上免費預約線上考試,考試代碼由 PECB 提供,通常在您訂購 DQS HK 後 4 個月內完成。
- 在網上考試前,請在 PECB 網站建立考試檔案,下載 PECB Exams 應用程式並安裝在電腦上。
- 考試為開卷形式,時間為 3 小時。
- 如有需要,你可在 PECB 網站上使用 PECB 提供的考試代碼免費預約網上重考,一般在首次考試後 3 個月內進行。
證書及資格
- 在收到 PECB 發來的電郵,告知考試合格結果後,你可以電郵回覆 PECB,索取課程證書。
- 如果您具有課程手冊中規定的工作經驗和項目經驗,您可以進一步向 PECB 申請相關資格。
以上價格包括
- 在課程期間,可取得 PECB 所提供的英文訓練教材及練習
- 通常在 4 個月內參加 PECB 的考試
- 如有需要,PECB 通常會在首次考試後 3 個月內進行重考
- 通過考試後 3 個月內,由 PECB 徵收的首次資格註冊費(如適用