首頁課程資訊管理系統課程 IEC 62443-2-1 資通安全管理系統主導稽核師/評鑑員轉換課程

IEC 62443-2-1 資通安全管理系統主導稽核師/評鑑員轉換課程

聯合國於2019年9月採用「資通安全共通法規框架A Common Regulatory Framework on Cybersecurity」，揭櫫了支持此框架的相關國際標準，其中包含營運技術安全的IEC 62443系列標準，IEC 62443-2-1並可與ISO 27001、27701管理系統對應與整合，完整的提供資通安全管理方案。

售價 NT$ 36,000

課程中文名稱	IEC 62443-2-1 資通安全管理系統主導稽核師/評鑑員轉換課程
課程英文名稱	IEC 62443-2-1 Cybersecurity Management System (CSMS) Lead Auditor Course
課程天數	4 天 (本課程為四天課程，學員需具備ISO 27001證照資格)
上課時間	滿10人開課，課程時間另訂
課程目標	IEC 62443 現為國際廣泛採納和認可的工業自動化及控制系統(Industrial Automation and Control System, 簡稱IACS)的網通安全(CyberSecurity)標準，通過IEC驗證後所持認證，可達多邊認可效用。現今各國、各行業制定安全相關標準亦會參考本標準的內容。本課程以標準研讀、講師授課、情境研討、分組實作及成果測驗等多元方式進行，學員可透過本課程瞭解IEC 62443-2-1規範，建立IACS安全管理系統，規範PDCA（Plan、Do、Action、Check）的CSMS（Cyber Security Management System），先進行風險分析，再進行風險應對，然後進行監督、改善，其中涵蓋3大類別、3個元件群組、19個元件、127項要求，必須先進行全景分析，以了解IACS於各組織的角色與特性，先識別出IACS設備、建立網路架構圖、識別並建立系統風險優先順序、執行風險評鑑與風險應對，進而發展出一套持續改善的管理機制。
課程介紹	課程大綱 § 第一天 1.Module-0 簡介講師及學員介紹國際認證機構體制簡介課程介紹 2.Module-1 資通安全(Cyber Security)管理系統概述資通安全(Cyber Security)概述風險概述管理系統架構介紹詞彙練習與相關說明 3.Module-2 IEC 62443系列標準概述 4.Module-3 IEC 62443-2-1資通安全管理系統 5.練習 A § 第二天 1. Module-3 IEC 62443-2-1資通安全管理系統(續) 2. 練習 B § 第三天。 1.Module-3 IEC 62443-2-1資通安全管理系統(續) 2.練習 C 3.Module-4 IEC 62443系列標準新知 4.練習 D § 第四天。 1.Module-5 安全方案等級(Security Program Ratings)評鑑成熟度評鑑模式安全方案 2.練習 E 3.課程回顧
適合對象	關鍵基礎設施(CI)提供者的資通安全管理人員具備工業自動與控制系統(IACS)的組織之資通安全管理人員資通安全管理部門、IT/OT部門、MIS部門、財務、法務、稽核部門的同仁資通安全管理系統輔導人員、提供資通安全管理系統輔導之顧問資通安全管理系統建置人員欲了解資通安全管理相關標準規範、知識應用及取得國際專業個人證照者即將建立一套符合IEC 62443-2-1標準之資通安全管理系統的組織受到IEC 62443-2-1要求的供應商或組織
考試資訊	通過課程考試者，可取得加拿大驗證機構TCIC所頒發之“IEC 62443-2-1 Lead Auditor Course”專業證書。未通過考試者，可參加補考，僅以一次為限。報名學員必須具備 ISO27001:2013 Lead Auditor 課程證照，並於報名時檢附其影本，TCIC保留接受報名與否的權力。