聯絡我們

教育訓練

ISO/IEC 27001:2022資訊安全管理系統主導稽核員訓練課程

分享：

課程說明

面對資安威脅與法規壓力，企業如何快速提升防禦實力？

立即掌握ISO 27001：2022資訊安全管理系統核心精髓，從風險評估到實地稽核，透過本課程全面鍛鍊您的主導稽核實戰能力！

課程內容涵蓋ISO 19011與ISO 27006稽核管理規範，並透過案例研討、稽核模擬與分組演練，幫助您熟悉第一階段文件審查至第二階段實地稽核的所有流程，強化您對內部、供應商與第三方稽核的操作技巧。

課程特色

資訊安全、稽核、IT人員，或有志取得ISO 27001主導稽核員證書之專業人士

證書授予

完成訓練並通過測驗者，將獲頒ISO 27001主導稽核員結訓證書

成為企業資安防線上的關鍵守門人，從這堂課開始！

課程資訊

2025年12月15日(一) ~ 12月19日(五）

時間：9:00~17:00 (每日上下午各有課間休息20分鐘，中午休息用餐1小時)
地點：政大公企中心 (台北市大安區金華街187號) 或安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓)
教材：課程講義為DEKRA/安華聯網準備之ISO 27001教材
費用：NT$45,000 (未稅)，費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者，可享早鳥優惠九折，兩人同行可打九折，優惠不可同時使用

立即報名

如有課程相關問題，歡迎隨時與我們聯絡。聯絡窗口：(02) 8911-5035 胡小姐《分機333》/ 聯絡信箱：[email protected]

課程大綱

Part 1
- ISO與 ISMS簡介
- ISO高階管理系統框架一致性要求
- 流程導向 (PDCA)
- ISMS範圍的訂定
- 領導作為與承諾
- 風險評鑑與適用性聲明書
- 資源、能力、認知與管理系統文件化要求
- 管理系統績效評估與持續改善
- 附錄A 資訊安全控制措施 (Part 1)
- ISMS本文應用練習
Part 2
- 附錄 A 資訊安全控制措施 (Part 2)
- ISMS 附錄 A 應用練習
- ISO 19011 稽核作業管理 & ISO 27006 資安稽核要求
- 稽核規劃與準備
- ISO 27001標準的稽核運用練習
- 管理系統第一階段稽核 – 文件審查

Part 3
- 第二階段稽核前準備 - 稽核計畫與查檢表
- 管理系統第二階段稽核 – 實地稽核與稽核技巧
- 稽核限制條件與抽樣風險
- 稽核發現等級與判定
- 稽核後檢討與稽核發現的撰寫
- 根因分析、矯正措施與後續追蹤
Part 4
- 稽核訪談分組練習
- 稽核發現撰寫練習
- 稽核起始、結束會議
- 稽核案例研讀與討論
Part 5
- 稽核案例分組練習 – 稽核結束會議
- 執業操守與注意事項
- 筆試（或線上考試）

講師介紹

劉建宗 Jasper Liu

DEKRA集團安華聯網科技
研發長暨驗證服務處處長

從事資安領域的研究與技術開發超過 17 年，曾獲選年度亞太區信息安全領袖成就表彰計劃（ISLA）高級信息安全專業人員類別獎項，參與過多場德凱ISO 21434稽核案，為德凱認可的ISO 21434正式稽核員與講師，擁有 CISSP、CSSLP、ISO 27001 LA 等資安專業證照。