本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
教育訓練
ISO/IEC 27001:2022資訊安全管理系統主導稽核員訓練課程
面對資安威脅與法規壓力,企業如何快速提升防禦實力?
立即掌握ISO 27001:2022資訊安全管理系統核心精髓,從風險評估到實地稽核,透過本課程全面鍛鍊您的主導稽核實戰能力!
課程內容涵蓋ISO 19011與ISO 27006稽核管理規範,並透過案例研討、稽核模擬與分組演練,幫助您熟悉第一階段文件審查至第二階段實地稽核的所有流程,強化您對內部、供應商與第三方稽核的操作技巧。
立即掌握ISO 27001:2022資訊安全管理系統核心精髓,從風險評估到實地稽核,透過本課程全面鍛鍊您的主導稽核實戰能力!
課程內容涵蓋ISO 19011與ISO 27006稽核管理規範,並透過案例研討、稽核模擬與分組演練,幫助您熟悉第一階段文件審查至第二階段實地稽核的所有流程,強化您對內部、供應商與第三方稽核的操作技巧。
課程特色
- 資訊安全、稽核、IT人員,或有志取得ISO 27001主導稽核員證書之專業人士
證書授予
- 完成訓練並通過測驗者,將獲頒ISO 27001主導稽核員結訓證書
成為企業資安防線上的關鍵守門人,從這堂課開始!
課程資訊
2025年12月15日(一) ~ 12月19日(五) |
|
時間:9:00~17:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
地點:政大公企中心 (台北市大安區金華街187號) 或 安華聯網辦公室 (新北市新店區北新路3段205號6樓 / 台北矽谷商業大樓) 教材:課程講義為DEKRA/安華聯網準備之ISO 27001教材 費用:NT$45,000 (未稅),費用包含課程講義、午餐、咖啡、茶飲及點心。每梯次開課三週前完成報名者,可享早鳥優惠九折,兩人同行可打九折,優惠不可同時使用 |
如有課程相關問題,歡迎隨時與我們聯絡。聯絡窗口:(02) 8911-5035 胡小姐《分機333》/ 聯絡信箱:[email protected]
課程大綱
-
Part 1
- ISO與 ISMS簡介
- ISO高階管理系統框架一致性要求
- 流程導向 (PDCA)
- ISMS範圍的訂定
- 領導作為與承諾
- 風險評鑑與適用性聲明書
- 資源、能力、認知與管理系統文件化要求
- 管理系統績效評估與持續改善
- 附錄A 資訊安全控制措施 (Part 1)
- ISMS本文應用練習
-
Part 2
- 附錄 A 資訊安全控制措施 (Part 2)
- ISMS 附錄 A 應用練習
- ISO 19011 稽核作業管理 & ISO 27006 資安稽核要求
- 稽核規劃與準備
- ISO 27001標準的稽核運用練習
- 管理系統第一階段稽核 – 文件審查
-
Part 3
- 第二階段稽核前準備 - 稽核計畫與查檢表
- 管理系統第二階段稽核 – 實地稽核與稽核技巧
- 稽核限制條件與抽樣風險
- 稽核發現等級與判定
- 稽核後檢討與稽核發現的撰寫
- 根因分析、矯正措施與後續追蹤
-
Part 4
- 稽核訪談分組練習
- 稽核發現撰寫練習
- 稽核起始、結束會議
- 稽核案例研讀與討論
-
Part 5
- 稽核案例分組練習 – 稽核結束會議
- 執業操守與注意事項
- 筆試(或線上考試)
講師介紹
-
劉建宗 Jasper Liu
DEKRA集團 安華聯網科技
研發長暨驗證服務處 處長
從事資安領域的研究與技術開發超過 17 年,曾獲選年度亞太區信息安全領袖成就表彰計劃(ISLA)高級信息安全專業人員類別獎項,參與過多場德凱ISO 21434稽核案,為德凱認可的ISO 21434正式稽核員與講師,擁有 CISSP、CSSLP、ISO 27001 LA 等資安專業證照。