全站搜尋
line
加入科建 LINE@,諮詢超便利
台北 台北
中壢 中壢
新竹 新竹
桃園 桃園
台中 台中
台南 台南
高屏 高屏
因應數位轉型ISO/IEC 27001:2022 資訊安全管理系統內部稽核員訓練
因應數位轉型趨勢,為了有效管理資訊與資訊,以及避免山寨文化入侵、公司機密資料外洩及管制資訊與資料的流通,透過ISO 27001:2022年版國際資訊安全管理系統(ISMS)來有效管控資訊或資料流。
系統導入後,為了滿足系統稽核要求與提昇內部IT運作績效,透過此課程訓練,徹底落實稽核觀念與稽核技巧。

【本課程適用30人以下製造業/服務業數位轉型培力補助計畫】請先至以下申請單位申請通過資格後,再進行課程報名。【若未申請通過 或 貴公司是30人以上企業派訓報名也可參加,依照定價收費】

● 經濟部中企署製造業申請懶人包  ● 經濟部商發署務業申請懶人包

 

上課時數

12小時 

課程大綱

第一天 

上午 

壹、內部品質系統稽核簡介 

-課程介紹及ISO相關基礎說明 

貳、ISO 27001條文說明 

-ISO 27001條文說明 

下午 

貳、ISO 27001附錄A條文說明 

-ISO 27001附錄A條文說明 

 

第二天 

上午 

WORKSHOP(1)-條文演練 

-條文判別演練 

個案發表、問題討論及意見交流 

參、內部品質稽核之規劃(含流程稽核的做法說明) 

稽核計畫之排定 

稽核查檢表之應用 

WORKSHOP(2)-編訂稽核查檢表演練 

主題:每一學員程序範例編一份稽核查檢表 

個案研討及發表 

 

下午 

肆、現場稽核活動之執行 

流程稽核之執行 

不符合報告之撰寫 

WORKSHOP(3)-不符合報告開立與回覆演練 

個案發表 

 

伍、稽核報告、跟催活動、稽核系統之維持與品質改進、稽核員的角色與能力、稽核技巧 

 

課程效益

  • 輕鬆理解ISO 27001資訊安全管理系統內容,釐清實務推動時所遇到之疑難雜症。 
  • 完整掌握ISO 27001資訊安全管理系統導入與執行方向與重點。 
  • 快速熟悉ISO 27001資訊安全管理系統運作流程規劃與執行。 

課程特色

  • 即學即用,提昇稽核技巧
  • 理論與實務結合,熟悉因應數位轉型的資安管理實務應用要領
  • 熟悉系統運作機制、稽核技巧與案例討論

參加對象
企業內資訊單位經理、副理、主任、課長、工程師等或對稽核技巧有興趣者。
 

請選擇上課地點

TOP