一、課程緣起：

全新的趨勢與技術，創造個人與組織的市場競爭優勢：現在就是您取得ISO27001主導稽核員資格的最佳時候，因為它不只是國際資安管理的標準依據（ISO27001），更是各國政府單位和企業組織資安能力的最佳證明。

取得『裁判』資格（ISO27001 主導稽核員證照），不僅代表個人在資安管理上，建置與稽核的專業受肯定，更代表您在單位或企業組織內部中，資安專業的人才能力。這一張對組織、企業、個人的未來發展，都將展現在此全新機會與希望的證照中。

二、課程目標：

• ISO27001主導評審員訓練之主要目的在培訓國際資訊安全標準ISO27001輔導及驗證人員 (Lead Auditor)，同時將經由此課程授與主導評審員資格，得以註冊登記於IRCA，發予的證書註冊於IRCA中,課程註冊編號為A17219。

三、適合對象：

• 資訊安全人員。
• 內部稽核、電腦稽核人員。
• BS7799/ISO17799輔導人員。
• 組織中IT部門、MIS 部門、財務稽核部門的同仁。
• 符合ISO27001標準之資訊安全管理系統推動(執行)人員。
• 有志於了解ISO27001標準規範、知識應用及取得國際專業個人證照者。

四、課程大綱：

• 第一天
  • ISMS 和 ISO/IEC 27000 系列標準
  • 資訊安全管理系統認知流程導向之
  ISMS
  • 稽核證據/稽核軌跡
  • 持續改善
  • 資訊安全法令法規
  • 風險處置
  • 活動回饋
  第二天
  • 登錄、驗證與稽核員能力
  • 稽核：定義、原則、與類型
  • 稽核流程
  • ISMS 稽核問卷
  • 現場稽核之準備 ( 第一階段稽核 )
  • 文件審查
  第三天
  • 規劃稽核
  • 發展查檢表
  • 稽核角色扮演
  • 執行實地稽核 (第二階段稽核)
  • 稽核審查
  • 標準的解釋； 稽核發現的分類 / 發現陳述
  / 矯正行動要求單
  • 稽核報告與後續追蹤
  • 演示結束會議
  • 標準的解釋； 稽核發現的分類 / 發現陳述
  / 矯正行動要求單
  第四天
  • 標準的解釋: 活動回饋
  • 個案研究 (第 1 部分：研讀)
  • 稽核角色扮演
  • 筆試之模擬試卷
  第五天
  • 個案研究報告(第 2 部分)
  • 課程複習與總結
  • 筆試考試

*課程執行單位保留調整課程內容與講師之權利