課程簡介
本課程專為企業資訊安全專業人士設計,旨在深入講解 ISO 27001:2022 資訊安全管理系統 (ISMS) 之標準要求,
並培養學員成為合格的主導稽核員。透過系統化的訓練,學員將掌握資訊安全管理的核心概念、稽核技術及新版標準的
變更重點以確保企業符合國際標準並提升整體安全管理能力。
課程特色
✅ 完整學習:涵蓋 ISO/IEC 27000 系列標準、稽核流程與原則、實地稽核及報告撰寫等關鍵知識。
✅ 新版標準更新:針對 ISO 27001:2022 的變更內容進行詳細解析,幫助企業順利轉版。
✅ 實務演練:透過案例分析與模擬稽核,強化學員的實戰能力。
✅ 考試與認證:課程最後一天安排測驗,合格者將獲頒相應證書,提升職場競爭力。
適合對象
🔹 欲成為 ISO 27001 主導稽核員的專業人士
🔹 企業內部負責資訊安全、內部稽核或法規遵循的管理人員
🔹 需要熟悉 ISO 27001:2022 新版標準的 IT 及資訊安全從業者
課程資訊
📅 課程日期:
- 新版課程:共 5 天(3/13、3/14、3/15、3/29、3/30)
- 轉版課程:共 2 天(3/13、3/14)
🕘 上課時間:09:00 - 17:00(08:45 報到)
📍 上課地點:台北市內湖區新明路 159 號 5 樓(科比邑大樓)
課程大綱
📌 第一天:資訊安全管理系統與 ISO/IEC 27000 系列標準、流程導向之 ISMS 標準條文
📌 第二天:稽核員能力、稽核定義、原則與類型
📌 第三天:稽核流程、第一階段稽核準備
📌 第四天:發展檢查表、第二階段實地稽核
📌 第五天:稽核報告與後續追蹤、Q&A、測驗
