【本課程適用30人以下製造業/服務業數位轉型培力補助計畫】請先至以下申請單位申請通過資格後，再進行課程報名。【若未申請通過 或 貴公司是30人以上企業派訓報名也可參加，依照定價收費】

● 經濟部中企署製造業申請懶人包  ● 經濟部商發署服務業申請懶人包

 

上課時數

12小時 

課程大綱

第一天 

上午 

壹、內部品質系統稽核簡介 

-課程介紹及ISO相關基礎說明 

貳、ISO 27001條文說明 

-ISO 27001條文說明 

下午 

貳、ISO 27001附錄A條文說明 

-ISO 27001附錄A條文說明 

 

第二天 

上午 

WORKSHOP（1）-條文演練 

-條文判別演練 

個案發表、問題討論及意見交流 

參、內部品質稽核之規劃(含流程稽核的做法說明) 

稽核計畫之排定 

稽核查檢表之應用 

WORKSHOP（2）-編訂稽核查檢表演練 

主題：每一學員程序範例編一份稽核查檢表 

個案研討及發表 

 

下午 

肆、現場稽核活動之執行 

流程稽核之執行 

不符合報告之撰寫 

WORKSHOP（3）-不符合報告開立與回覆演練 

個案發表 

 

伍、稽核報告、跟催活動、稽核系統之維持與品質改進、稽核員的角色與能力、稽核技巧 

 

課程效益

• 輕鬆理解ISO 27001資訊安全管理系統內容，釐清實務推動時所遇到之疑難雜症。 
• 完整掌握ISO 27001資訊安全管理系統導入與執行方向與重點。 
• 快速熟悉ISO 27001資訊安全管理系統運作流程規劃與執行。 

課程特色

• 即學即用，提昇稽核技巧
• 理論與實務結合，熟悉因應數位轉型的資安管理實務應用要領
• 熟悉系統運作機制、稽核技巧與案例討論

參加對象
企業內資訊單位經理、副理、主任、課長、工程師等或對稽核技巧有興趣者。