本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
教育訓練
ISO/IEC 27001:2022資訊安全管理系統主導稽核員訓練課程
面對資安威脅與法規壓力,企業如何快速提升防禦實力?
立即掌握ISO 27001:2022資訊安全管理系統核心精髓,從風險評估到實地稽核,透過本課程全面鍛鍊您的主導稽核實戰能力!
課程內容涵蓋ISO 19011與ISO 27006稽核管理規範,並透過案例研討、稽核模擬與分組演練,幫助您熟悉第一階段文件審查至第二階段實地稽核的所有流程,強化您對內部、供應商與第三方稽核的操作技巧。
立即掌握ISO 27001:2022資訊安全管理系統核心精髓,從風險評估到實地稽核,透過本課程全面鍛鍊您的主導稽核實戰能力!
課程內容涵蓋ISO 19011與ISO 27006稽核管理規範,並透過案例研討、稽核模擬與分組演練,幫助您熟悉第一階段文件審查至第二階段實地稽核的所有流程,強化您對內部、供應商與第三方稽核的操作技巧。
課程特色
- 資訊安全、稽核、IT人員,或有志取得ISO 27001主導稽核員證書之專業人士
證書授予
- 完成訓練並通過測驗者,將獲頒ISO 27001主導稽核員結訓證書
成為企業資安防線上的關鍵守門人,從這堂課開始!
課程資訊
2025年3月17日(一) ~ 3月22日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年4月21日(一) ~ 4月25日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年5月12日(一) ~ 5月16日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年6月9日(一) ~ 6月13日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年7月14日(一) ~ 7月18日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年8月11日(一) ~ 8月15日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年9月15日(一) ~ 9月19日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年10月20日(一) ~ 10月24日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年11月17日(一) ~ 11月21日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
2025年12月15日(一) ~ 12月19日(五) |
|
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
|
如有課程相關問題,歡迎隨時與我們聯絡。聯絡窗口:(02) 8911-5035 廖小姐《分機528》/ 聯絡信箱:[email protected]
課程大綱
-
Part 1
- ISO與 ISMS簡介
- ISO高階管理系統框架一致性要求
- 流程導向 (PDCA)
- ISMS範圍的訂定
- 領導作為與承諾
- 風險評鑑與適用性聲明書
- 資源、能力、認知與管理系統文件化要求
- 管理系統績效評估與持續改善
- 附錄A 資訊安全控制措施 (Part 1)
- ISMS本文應用練習
-
Part 2
- 附錄 A 資訊安全控制措施 (Part 2)
- ISMS 附錄 A 應用練習
- ISO 19011 稽核作業管理 & ISO 27006 資安稽核要求
- 稽核規劃與準備
- ISO 27001標準的稽核運用練習
- 管理系統第一階段稽核 – 文件審查
-
Part 3
- 第二階段稽核前準備 - 稽核計畫與查檢表
- 管理系統第二階段稽核 – 實地稽核與稽核技巧
- 稽核限制條件與抽樣風險
- 稽核發現等級與判定
- 稽核後檢討與稽核發現的撰寫
- 根因分析、矯正措施與後續追蹤
-
Part 4
- 稽核訪談分組練習
- 稽核發現撰寫練習
- 稽核起始、結束會議
- 稽核案例研讀與討論
-
Part 5
- 稽核案例分組練習 – 稽核結束會議
- 執業操守與注意事項
- 筆試(或線上考試)
講師陣容
-
呂敏誠 Louis Lu
現任職務:
行政院 資安外部稽核委員
最高學歷:
英國格林威治大學 財務暨財務資訊系統碩士 (MSc.)
主要資歷:- 亞洲唯一列名國際標準組織協會 (ISO) 資訊安全專家 (ISMS Expert) 與約聘講師 (Lecturer),代表 ISO國際標準組織協會於亞洲區會員國大會講授資訊安全管理 (2007 ~ 2013)。
- 全球最大第三方產品認證與管理驗證機構集團「管理與保證事業群」,擔任資訊暨風險管理標準全球產品經理(2005 ~ 2013)、主講師、主導稽核員共 23年。
- 成功發展3個榮獲國際認證稽核員註冊機構 (International Register of Certificated Auditors, IRCA) 認可之主導稽核員國際證照培訓課程 (ISO 27001、ISO 20000、ISO 22301) 及資通安全管理法防護基準課程。
- 擔任ISO 27001 (資安管理)、ISO 27701/BS 10012 (隱私保護管理)、ISO 27550 (隱私保護設計)、ISO22301 (營運持續管理)、ISO 20000 (資訊服務管理)、TPIPAS (臺灣個人資料保護與管理制度)、資通安全管理法防護基準、ISO 9001 (品質管理) 等課程講師與主導稽核。
- 超過 30 年科技產業工作資歷,領域含括 IT 營運、軟體開發 SA / SD、軟體保護測試、數據中心營運、流程改造 BPR/BPI、電子商務、資安顧問及管理系統稽核。
- 稽核資歷超過 3000 家各類型組織,涵蓋全球五大洲共 54 個國家。
- 於全球五大洲 51 個國家,講授資訊安全管理系統(ISMS)、資訊服務管理(ITSM)、營運持續管理(BCMS)及風險管理(RM)相關課程時數超過 9,000 小時。
-
蔡尚育 Josh Tsai
DEKRA集團 安華聯網科技
驗證服務處 主導稽核員與講師
從事資訊與資安與個資保護稽核領域超過12年,稽核實務經驗涵跨各大領域,包含公務部門、金融機構、保險業、教育單位、半導體大廠、資訊與通訊科技產業業、雲端服務提供商、資安產業、醫療產業、能源產業、運輸和交通業、傳統產業等,為德凱認可的ISO 27001正式稽核員與講師,擁有各項資安專業證照,如下:- ISO 27001:2013, 2022 Lead Auditor
- ISO 27701:2019 Lead Auditor
- ISO 29100:2011 Lead Auditor
- BS 10012:2017 Lead Auditor
- PCI DSS Qualified Security Assessor
- Payment Card Industry Professional (PCIP) Certificate
- Cloud Security Alliance (CSA) STAR CCM v4.0. Lead Auditor
- TPIPAS CPLA
- Cybersecurity Certification (CC)
-
劉建宗 Jasper Liu
DEKRA集團 安華聯網科技
研發長暨驗證服務處 處長
安華聯網共同創辦人,安華聯網於 2023 年被專業檢驗檢測認證機構的德凱集團所併購,負責資安前瞻性研究與資安合規服務。從事資安領域的研究與技術開發超過 17 年,曾獲選年度亞太區信息安全領袖成就表彰計劃(ISLA) 高級信息安全專業人員類別獎項,參與過多場德凱ISO 21434稽核案,為德凱認可的ISO 21434正式稽核員與講師,擁有 CISSP、CSSLP、ISO 27001 LA 等資安專業證照。 -
謝育嵐 Landy Hsieh
DEKRA集團 安華聯網科技
驗證服務處 講師
從事資訊與資安領域超過10年,並在系統/網路管理及軟體開發方面積累了豐富的實務經驗,為德凱認可的正式ISO 27001講師,授課經驗涵跨各大領域,包含飯店業、證劵業、保險業、教育單位、資訊業,並擁有各類資訊安全證照,如:CISSP、CC、ISO 27001 LA、ISO 27701 LA、BS 10012 LA、ISO 22301 LA等專業認證。