113下半年資安職能訓練-【第35班次】資安稽核實務
政府委訓 資訊科技 全額班

課程預定起訖日期:

2024-11-11 ~ 2024-11-12

招生名額:

30 名

課程價格:

新臺幣 6,000 元

上課時數:

12 小時

課程學分:

非學分班

上課地點:

崑山科技大學圖書資訊館8樓

開放報名時間:

2024-08-05 10:002024-11-04 00:00

課程簡介
課程介紹

課程內容包含資通安全稽核計畫規劃與作業流程說明、公務機關及特定非公務機關在資通安全管理法及其子法相關法遵需符合之情形,進而了解實地稽核角色與任務,稽核前置之整備作業與配合事項等,並藉課程說明資安制度面向之稽核,包含策略面、管理面及技術面之稽核檢核項目的稽核重點內容。
搭配稽核活動演練與稽核報告撰寫,強化學員對於資安稽核實務作業之認知,藉以了解機關於資通安全稽核執行重點方向,課程除上述規範政策、稽核準則、稽核整備作業之內容介紹外,採取分組實作練習、簡報討論及案例分享。


教學內容
日期 時間 授課地點 教學內容 任課教師
2024-11-11
(週一)
09:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
課程內容簡介、資通安全管理法及其子法相關法遵規定、資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資安稽核重點:策略面 曾龍
2024-11-12
(週二)
09:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
資安稽核重點:管理面、資安稽核重點:技術面、資安稽核發現與結論 曾龍

上課資格

一、資通安全管理法納管機關具中華民國國籍之資安專職(責)人員(以 A、B、C 級之公務機關優先)。
二、為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),科目先備條件如下:
1、未持有「資通安全概論」評量有效證書者,僅可報名「核心」科目(即「資通安全概論」)。
2、持有「資通安全概論」評量有效證書者,可報名「專業」科目,惟專業課程建議由內至外逐層完訓,並取得資安職能訓練證書。


適合對象

建議取得 ISO/IEC 27001 資訊安全管理系統主導稽核員之證照。
建議先備課程:資通安全概論、資通系統風險管理、政府資訊作業委外安全、資通安全管理法及其子法、資訊安全管理系統國家標準 CNS 27001、資訊安全管理國際標準 ISO 27001、資訊服務管理國際標準 ISO 20000:2018、個人資料隱私管理系統國際標準 ISO 27701:2019。

備註說明

一、每班總額30人,報名額滿其餘列為備取。經資格審核後不得更換人員,若人員因故無法出席則視同放棄。
二、完成訓練者(同科目班次出席率達五分之四以上)始得參加受訓科目之評量,通過評量者授予受訓科目之資通安全職能訓練證書,評量辦理時間請見「資安人才培訓服務網」公告。
三、核實登錄公務人員終身學習時數,全程參與2日課程為12小時;3日課程為18小時。
四、除不可抗力因素外,於報名繳費後至訓練日前申請退費者,退還已繳費用90%;自訓練日期申請退費者,不予退還。
伍、訓練期間如遇不可抗力因素造成訓練中止(如:颱風、水災、地震、疫情等,依行政院人事行政總處公告),費用退還相關規定如下:
1、訓練啟始5日前公告:全額退費
2、訓練啟始5日內(含)公告:退還九成或擇班補課
3、訓練期間公告:不退費,可擇班補課