iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 3
0
Security

資安稽核經驗分享系列 第 3

稽核員/主導稽核員訓練課程

五天充實的課程,每天從早上09:00一直上到傍晚18:30,絕無冷場。以下概略的寫出課程內容:
第一天:
單元1 資訊安全管理系統與ISO/IEC 27000 系列標準介紹
演練1 ISMS 認知
單元2 流程導向並具品質的ISMS
演練2 稽核證據/稽核軌跡
演練3 持續改善
模組: 資訊安全法令法規
演練4 風險評鑑
第二天:
前天課程回顧
單元3 註冊、驗證與稽核員能力
單元4 稽核:定義、原則與種類
單元5 稽核流程
演練5 ISMS 稽核問題
單元6 現場稽核準備(第一階段稽核)
演練6 文件審查
第三天:
前天課程回顧
演練7 規劃稽核
單元7 發展查檢表
演練8 稽核角色扮演
單元8 執行現場稽核(第二階段稽核)
單元9 稽核檢討
演練9 標準解釋
單元10 稽核報告與後續追蹤
角色扮演: 結案會議演練
演練8 稽核角色扮演
演練9 標準解釋
第四天:
前天課程回顧
演練10 個案研究
演練8 稽核角色扮演
筆試複習
演練10 個案研究
第五天:
前天課程回顧
演練10 個案研究報告
課程回顧與摘要
筆試

由於資訊安全管理的內容很多,所以ISMS的訓練課程很緊湊,老師上課時會帶入很多時事,並詢問同學的意見及想法,理論一講解完,接著就是演練,可以看到有很多的演練課程,有分組演練,也有個人演練,每個人都會發表自己的想法或是答案,由全班同學及老師來評論。經過這樣的訓練過程,除了能讓學員們能迅速進入課程情境中,對於演練也能有深刻的印象。對了,每天都有回家作業喔~~~


上一篇
參與資安稽核的緣起(二)
下一篇
訓練課程的注意事項
系列文
資安稽核經驗分享6

尚未有邦友留言

立即登入留言