課程概述
資訊安全威脅和攻擊不斷增加和演變。因此,組織日益關注如何處理和保護其寶貴資訊。PECB ISO/IEC 27001 主任審核員訓練課程是為了讓您準備審核基於 ISO/IEC 27001 的資訊安全管理系統 (ISMS)。在本訓練課程中,您將獲得符合 ISO 19011 和 ISO/IEC 17021-1 認證程序的知識和技能,以規劃和執行內部和外部稽核。訓練內容包含實務練習和案例研究,可讓您將實際的專業知識應用於日常營運和活動中。
為什麼選擇 DQS 進行此訓練?
作為全球領先的認證機構,DQS 為此 PECB 認證訓練帶來無與倫比的稽核專業知識。您將能夠掌握稽核技巧,並有能力管理稽核計畫、稽核團隊、與客戶溝通,以及解決衝突。考試類型獨一無二,因為它是開卷考試,並包含模擬真實生活情境的獨立問題和情境問題。
| 特點 | DQS 的優勢 |
| 專家指導 | 向在 ISO/IEC 27001 稽核方面擁有深厚專業知識的 DQS 認證稽核人員學習。 |
| 實際案例研究 | 真實世界的練習與情境問答,測試您對實施流程的認識。 |
| PECB 認證課程 | 國際認可的 PECB 認證途徑。 |
| 全面的資料 | 學員可獲得超過 450 頁的資訊與實務案例。 |
| 免費重考 | 如果您未能通過考試,您可以在首次嘗試後的 12 個月內免費重考。 |
誰應該參加?
本訓練課程適合以下人士
- 希望執行和領導資訊安全管理系統 (ISMS) 稽核的稽核人員
- 希望掌握資訊安全管理系統稽核程序的經理或顧問
- 負責維持組織符合 ISMS 要求的個人
- 希望準備資訊安全管理系統稽核的技術專家
- 資訊安全管理的專家顧問
學習目標
在本訓練課程結束時,學員將能夠
- 解釋基於 ISO/IEC 27001 的資訊安全管理系統 (ISMS) 的基本概念和原則
- 從稽核人員的角度詮釋 ISO/IEC 27001 對 ISMS 的要求
- 根據基本稽核概念與原則,評估 ISMS 是否符合 ISO/IEC 27001 的要求
- 按照 ISO/IEC 17021-1 要求、ISO 19011 指南和其他最佳審計實踐,計劃、執行和結束 ISO/IEC 27001 符合性審計
- 管理 ISO/IEC 27001 稽核計畫
課程議程
第 1 天 - ISMS 和 ISO/IEC 27001 簡介
- 訓練課程目標與結構
- 標準與法規框架
- 認證程序
- 資訊安全的基本概念和原則
- 資訊安全管理系統 (ISMS)
第 2 天 - 稽核原則、準備與稽核的啟動
- 基本稽核概念與原則
- 稽核趨勢與技術的影響
- 以證據為基礎的稽核
- 以風險為基礎的稽核
- 稽核程序的啟動
- 第一階段稽核
第 3 天 - 現場稽核活動
- 準備第二階段稽核
- 第 2 階段稽核
- 稽核期間的溝通
- 稽核程序
- 建立稽核測試計劃
第 4 天 - 結束稽核
- 草擬稽核發現和不符合報告
- 稽核文件與品質複審
- 結束稽核
- 審核員對行動計劃的評估
- 初次稽核之後
- 管理內部稽核計畫
第 5 天 - 認證考試
- 3 小時筆試,涵蓋所有能力領域
考試
時間 3 小時
PECB ISO/IEC 27001 主任審計員認證」考試完全符合 PECB 考試和認證計劃 (ECP) 的要求。考試涵蓋下列能力領域:
- 領域 1: 資訊安全管理系統 (ISMS) 的基本原則與概念
- 領域 2: 資訊安全管理系統 (ISMS)
- 領域 3: 基本稽核概念與原則
- 領域 4: ISO/IEC 27001 稽核的準備工作
- 領域 5: 進行 ISO/IEC 27001 稽核
- 領域 6: 結束 ISO/IEC 27001 稽核
- 領域 7: 管理 ISO/IEC 27001 稽核計畫
認證
通過考試後,您可以申請以下其中一項證書。當您符合所選認證的所有要求後,您將獲得證書。
| 證書 | 考試 | 專業經驗 | 專案經驗 | 其他要求 |
| PECB 認證 ISO/IEC 27001 臨時審核員 | PECB 認證 ISO/IEC 27001 主任審核員考試 | 無 | 無 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27001 審核員 | PECB 認證 ISO/IEC 27001 主任審計員考試 | 2 年 (1 年在資訊安全管理方面) | 審核活動:200 小時 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27001 主任審計員 | PECB 認證 ISO/IEC 27001 主任審計員考試 | 5 年(資訊安全管理 2 年) | 審核活動:300 小時 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27001 資深主任稽核員 | PECB 認證 ISO/IEC 27001 主任稽核員考試 | 10 年(資訊安全管理 7 年) | 稽核活動1,000 小時 | 簽署 PECB 道德準則 |
一般資訊
- 認證與考試費用已包含在訓練課程的價格中。
- 將分發包含超過 450 頁資訊與實務範例的訓練教材。
- 所有參加培訓課程的考生將獲發一份價值 31 CPD(持續專業發展)學分的課程完成證明。
- 如果您未能通過考試,您可以在首次嘗試後的 12 個月內免費重考。
- 通過 PECB 認證並擁有首席實施員和首席審核員資格的個人有資格獲得相關的 PECB 大師資格。
課程方法
- 在訂購 DQS HK 之前或之後在 PECB 網站註冊帳戶。
- 向 DQS HK 登記。
- 按照我們稍後的指示付款給 DQS HK。
- 您可透過 PECB Kate app 取得課程資料,除特別註明外,均以英文編寫,一般於數個工作天內完成。
- 課程設計為期五天,包括考試,在四個月內完成。
- 您可透過 PECB Kate 應用程式遠端存取或下載訓練教材。
- 您可以在家按照自己的進度完成自學。
考試
- 您可在 PECB 網站上免費預約線上考試,考試代碼由 PECB 提供,通常在您訂購 DQS HK 後 4 個月內完成。
- 在網上考試前,請在 PECB 網站建立考試檔案,下載 PECB Exams 應用程式並安裝在電腦上。
- 考試為開卷形式,時間為 3 小時。
- 如有需要,你可在 PECB 網站上使用 PECB 提供的考試代碼免費預約網上重考,一般在首次考試後 3 個月內進行。
證書及資格
- 在收到 PECB 發來的電郵,告知考試合格結果後,你可以電郵回覆 PECB,索取課程證書。
- 如果您具有課程手冊中規定的工作經驗和項目經驗,您可以進一步向 PECB 申請相關資格。
以上價格包括
- 在課程期間,可取得 PECB 所提供的英文訓練教材及練習
- 通常在 4 個月內參加 PECB 的考試
- 如有需要,PECB 通常會在首次考試後 3 個月內進行重考
- 通過考試後 3 個月內,由 PECB 徵收的首次資格註冊費(如適用