本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
教育訓練
ISO/IEC 27001:2022資訊安全管理系統主導稽核員訓練課程
面對資安威脅與法規壓力,企業如何快速提升防禦實力?
立即掌握ISO 27001:2022資訊安全管理系統核心精髓,從風險評估到實地稽核,透過本課程全面鍛鍊您的主導稽核實戰能力!
課程內容涵蓋ISO 19011與ISO 27006稽核管理規範,並透過案例研討、稽核模擬與分組演練,幫助您熟悉第一階段文件審查至第二階段實地稽核的所有流程,強化您對內部、供應商與第三方稽核的操作技巧。
立即掌握ISO 27001:2022資訊安全管理系統核心精髓,從風險評估到實地稽核,透過本課程全面鍛鍊您的主導稽核實戰能力!
課程內容涵蓋ISO 19011與ISO 27006稽核管理規範,並透過案例研討、稽核模擬與分組演練,幫助您熟悉第一階段文件審查至第二階段實地稽核的所有流程,強化您對內部、供應商與第三方稽核的操作技巧。
課程特色
- 資訊安全、稽核、IT人員,或有志取得ISO 27001主導稽核員證書之專業人士
證書授予
- 完成訓練並通過測驗者,將獲頒ISO 27001主導稽核員結訓證書
成為企業資安防線上的關鍵守門人,從這堂課開始!
課程大綱
-
Part 1
- ISO與 ISMS簡介
- ISO高階管理系統框架一致性要求
- 流程導向 (PDCA)
- ISMS範圍的訂定
- 領導作為與承諾
- 風險評鑑與適用性聲明書
- 資源、能力、認知與管理系統文件化要求
- 管理系統績效評估與持續改善
- 附錄A 資訊安全控制措施 (Part 1)
- ISMS本文應用練習
-
Part 2
- 附錄 A 資訊安全控制措施 (Part 2)
- ISMS 附錄 A 應用練習
- ISO 19011 稽核作業管理 & ISO 27006 資安稽核要求
- 稽核規劃與準備
- ISO 27001標準的稽核運用練習
- 管理系統第一階段稽核 – 文件審查
-
Part 3
- 第二階段稽核前準備 - 稽核計畫與查檢表
- 管理系統第二階段稽核 – 實地稽核與稽核技巧
- 稽核限制條件與抽樣風險
- 稽核發現等級與判定
- 稽核後檢討與稽核發現的撰寫
- 根因分析、矯正措施與後續追蹤
-
Part 4
- 稽核訪談分組練習
- 稽核發現撰寫練習
- 稽核起始、結束會議
- 稽核案例研讀與討論
-
Part 5
- 稽核案例分組練習 – 稽核結束會議
- 執業操守與注意事項
- 筆試(或線上考試)
講師介紹
-
劉建宗 Jasper Liu
DEKRA集團 安華聯網科技
研發長暨驗證服務處 處長
從事資安領域的研究與技術開發超過 17 年,曾獲選年度亞太區信息安全領袖成就表彰計劃(ISLA)高級信息安全專業人員類別獎項,參與過多場德凱ISO 21434稽核案,為德凱認可的ISO 21434正式稽核員與講師,擁有 CISSP、CSSLP、ISO 27001 LA 等資安專業證照。