因應數位轉型ISO/IEC 27001:2022 資訊安全管理系統內部稽核員訓練
因應數位轉型趨勢,為了有效管理資訊與資訊,以及避免山寨文化入侵、公司機密資料外洩及管制資訊與資料的流通,透過ISO 27001:2022年版國際資訊安全管理系統(ISMS)來有效管控資訊或資料流。
系統導入後,為了滿足系統稽核要求與提昇內部IT運作績效,透過此課程訓練,徹底落實稽核觀念與稽核技巧。
系統導入後,為了滿足系統稽核要求與提昇內部IT運作績效,透過此課程訓練,徹底落實稽核觀念與稽核技巧。
SHARE
【本課程適用30人以下製造業/服務業數位轉型培力補助計畫】請先至以下申請單位申請通過資格後,再進行課程報名。【若未申請通過 或 貴公司是30人以上企業派訓報名也可參加,依照定價收費】
● 經濟部中企署製造業申請懶人包 ● 經濟部商發署服務業申請懶人包
上課時數
12小時
課程大綱
第一天
上午
壹、內部品質系統稽核簡介
-課程介紹及ISO相關基礎說明
貳、ISO 27001條文說明
-ISO 27001條文說明
下午
貳、ISO 27001附錄A條文說明
-ISO 27001附錄A條文說明
第二天
上午
WORKSHOP(1)-條文演練
-條文判別演練
個案發表、問題討論及意見交流
參、內部品質稽核之規劃(含流程稽核的做法說明)
稽核計畫之排定
稽核查檢表之應用
WORKSHOP(2)-編訂稽核查檢表演練
主題:每一學員程序範例編一份稽核查檢表
個案研討及發表
下午
肆、現場稽核活動之執行
流程稽核之執行
不符合報告之撰寫
WORKSHOP(3)-不符合報告開立與回覆演練
個案發表
伍、稽核報告、跟催活動、稽核系統之維持與品質改進、稽核員的角色與能力、稽核技巧
課程效益
- 輕鬆理解ISO 27001資訊安全管理系統內容,釐清實務推動時所遇到之疑難雜症。
- 完整掌握ISO 27001資訊安全管理系統導入與執行方向與重點。
- 快速熟悉ISO 27001資訊安全管理系統運作流程規劃與執行。
課程特色
- 即學即用,提昇稽核技巧
- 理論與實務結合,熟悉因應數位轉型的資安管理實務應用要領
- 熟悉系統運作機制、稽核技巧與案例討論
參加對象
企業內資訊單位經理、副理、主任、課長、工程師等或對稽核技巧有興趣者。