dekra

教育訓練

ISO 27001主導稽核員實戰技能培訓

分享:
面對日益嚴峻的資安挑戰與國際法規日趨嚴格,本次 ISO 27001主導稽核員培訓課程,將深入剖析最新版ISO/CNS 27001:2022資訊安全管理系統(ISMS)標準,並著重風險評估與管理實務。課程採用互動式教學,包含稽核訪談練習、案例研究與分組討論,協助您精通內部、供應商及第三方稽核技巧,並涵蓋ISO 19011及ISO 27006稽核作業管理及要求。協助建構符合法規的資安管理流程,提升風險控管效能,強化組織資安防禦能力。

  • 適合對象

    • 資訊安全人員、稽核人員、IT人員,欲取得ISO 27001證照之專業人士
    • 有意建構符合ISO 27001標準之資訊安全管理系統的企業

  • 課前準備

    • 了解常用資訊安全管理術語和定義(ISO/IEC 27000)
    • 熟悉 ISO/IEC 27001標準要求

  • 課程證書

    完整參加訓練並通過考試者,將獲得ISO 27001主導稽核員結訓證書

課程資訊

2025年3月10日(一) ~ 3月14日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年4月7日(一) ~ 4月11日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年5月12日(一) ~ 5月16日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年6月9日(一) ~ 6月13日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年7月14日(一) ~ 7月18日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年8月11日(一) ~ 8月15日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年9月15日(一) ~ 9月19日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年10月20日(一) ~ 10月24日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年11月17日(一) ~ 11月21日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名
 
2025年12月15日(一) ~ 12月19日(五)
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號)
教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用
  
立即報名

如有課程相關問題,歡迎隨時與我們聯絡。聯絡窗口:(02) 8911-5035 張小姐《分機311》/ 聯絡信箱:[email protected]

課程大綱

  • Part 1

    • ISO與 ISMS簡介
    • ISO高階管理系統框架一致性要求
    • 流程導向 (PDCA)
    • ISMS範圍的訂定
    • 領導作為與承諾
    • 風險評鑑與適用性聲明書
    • 資源、能力、認知與管理系統文件化要求
    • 管理系統績效評估與持續改善
    • 附錄A 資訊安全控制措施 (Part 1)
    • ISMS本文應用練習

  • Part 2

    • 附錄 A 資訊安全控制措施 (Part 2)
    • ISMS 附錄 A 應用練習
    • ISO 19011 稽核作業管理 & ISO 27006 資安稽核要求
    • 稽核規劃與準備
    • ISO 27001標準的稽核運用練習
    • 管理系統第一階段稽核 – 文件審查
     
     
     
     

  • Part 3

    • 第二階段稽核前準備 - 稽核計畫與查檢表
    • 管理系統第二階段稽核 – 實地稽核與稽核技巧
    • 稽核限制條件與抽樣風險
    • 稽核發現等級與判定
    • 稽核後檢討與稽核發現的撰寫
    • 根因分析、矯正措施與後續追蹤

  • Part 4

    • 稽核訪談分組練習
    • 稽核發現撰寫練習
    • 稽核起始、結束會議
    • 稽核案例研讀與討論
     
     

  • Part 5

    • 稽核案例分組練習 – 稽核結束會議
    • 執業操守與注意事項
    • 筆試(或線上考試)
     
     
     

講師陣容

  • Louis

    呂敏誠 Louis Lu

    現任職務:
    行政院 資安外部稽核委員
    最高學歷:
    英國格林威治大學 財務暨財務資訊系統碩士 (MSc.)
    主要資歷:
    • 亞洲唯一列名國際標準組織協會 (ISO) 資訊安全專家 (ISMS Expert) 與約聘講師 (Lecturer),代表 ISO國際標準組織協會於亞洲區會員國大會講授資訊安全管理 (2007 ~ 2013)。
    • 全球最大第三方產品認證與管理驗證機構集團「管理與保證事業群」,擔任資訊暨風險管理標準全球產品經理(2005 ~ 2013)、主講師、主導稽核員共 23年。
    • 成功發展3個榮獲國際認證稽核員註冊機構 (International Register of Certificated Auditors, IRCA) 認可之主導稽核員國際證照培訓課程 (ISO 27001、ISO 20000、ISO 22301) 及資通安全管理法防護基準課程。
    • 擔任ISO 27001 (資安管理)、ISO 27701/BS 10012 (隱私保護管理)、ISO 27550 (隱私保護設計)、ISO22301 (營運持續管理)、ISO 20000 (資訊服務管理)、TPIPAS (臺灣個人資料保護與管理制度)、資通安全管理法防護基準、ISO 9001 (品質管理) 等課程講師與主導稽核。
    • 超過 30 年科技產業工作資歷,領域含括 IT 營運、軟體開發 SA / SD、軟體保護測試、數據中心營運、流程改造 BPR/BPI、電子商務、資安顧問及管理系統稽核。
    • 稽核資歷超過 3000 家各類型組織,涵蓋全球五大洲共 54 個國家。
    • 於全球五大洲 51 個國家,講授資訊安全管理系統(ISMS)、資訊服務管理(ITSM)、營運持續管理(BCMS)及風險管理(RM)相關課程時數超過 9,000 小時。
  • Josh

    蔡尚育 Josh Tsai

    DEKRA集團 安華聯網科技
    驗證服務處 主導稽核員與講師

    從事資訊與資安與個資保護稽核領域超過12年,稽核實務經驗涵跨各大領域,包含公務部門、金融機構、保險業、教育單位、半導體大廠、資訊與通訊科技產業業、雲端服務提供商、資安產業、醫療產業、能源產業、運輸和交通業、傳統產業等,為德凱認可的ISO 27001正式稽核員與講師,擁有各項資安專業證照,如下:
    • ISO 27001:2013, 2022 Lead Auditor
    • ISO 27701:2019 Lead Auditor
    • ISO 29100:2011 Lead Auditor
    • BS 10012:2017 Lead Auditor
    • PCI DSS Qualified Security Assessor
    • Payment Card Industry Professional (PCIP) Certificate
    • Cloud Security Alliance (CSA) STAR CCM v4.0. Lead Auditor
    • TPIPAS CPLA
    • Cybersecurity Certification (CC)
  • Jasper

    劉建宗 Jasper Liu

    DEKRA集團 安華聯網科技
    研發長暨驗證服務處 處長

    安華聯網共同創辦人,安華聯網於 2023 年被專業檢驗檢測認證機構的德凱集團所併購,負責資安前瞻性研究與資安合規服務。從事資安領域的研究與技術開發超過 17 年,曾獲選年度亞太區信息安全領袖成就表彰計劃(ISLA) 高級信息安全專業人員類別獎項,參與過多場德凱ISO 21434稽核案,為德凱認可的ISO 21434正式稽核員與講師,擁有 CISSP、CSSLP、ISO 27001 LA 等資安專業證照。
  • Landy

    謝育嵐 Landy Hsieh

    DEKRA集團 安華聯網科技
    驗證服務處 講師

    從事資訊與資安領域超過10年,並在系統/網路管理及軟體開發方面積累了豐富的實務經驗,為德凱認可的正式ISO 27001講師,授課經驗涵跨各大領域,包含飯店業、證劵業、保險業、教育單位、資訊業,並擁有各類資訊安全證照,如:CISSP、CC、ISO 27001 LA、ISO 27701 LA、BS 10012 LA、ISO 22301 LA等專業認證。

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。
    提交

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行200+物聯網產業相關資安專案
  • 測試超過1000+連網產品安全

全球合規與認驗證能力+

  • 協助全球20+國家與500+客戶通過認驗證
  • 具車載、消費品、工控、醫療等產業合規經驗
2024 Onward Security, a DEKRA Company. All rights reserved.
dekra
  • x
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
 
繼續瀏覽