ISO 27001：2022 資訊安全管理系統主導稽核員

SMS 與 ISO / IEC 27000系列標準：ISO / IEC 27001的歷史、ISMS系列標準、ISO / IEC 27001 – 要求、ISMS的目標、ISMS概念、與其他管理系統標準的兼容性、稽核之標準、法律合規性 – 管理系統標準、流程導向、持續改善 流程導向之 ISMS： PDCA 循環的應用、組織全景、領導作為、資訊安全政策與目標、規劃、支援、文件化資訊、文件化資訊之控制、能力與認知、運作、績效評估、不符合事項與矯正行動、持續改善 登錄、驗證與稽核員能力：組織取得驗證與登錄、稽核員取得驗證、稽核員的能力、稽核員的人格特質 稽核定義、原則與類型：稽核定義、稽核員則、稽核類型 稽核流程：驗證流程、規劃稽核、稽核團隊角色與責任、會議的良好實務 現場稽核之準備 (第一階段稽核)：與受稽者的初次接觸、第一階段稽核、文件審查、稽核計畫、工作文件 發展查檢表：稽核查檢表、流程審查、烏龜圖 執行實地稽核 (第二階段稽核)：資訊收集、起始會議、陪稽人員的角色與責任、執行稽核、詢問技巧、掌控稽核、與受稽客戶以及受稽者的溝通 稽核審查：稽核審查會議、稽核發現、稽核聲明、矯正措施要求表、矯正措施要求表分級方式、改善機會 稽核報告與後續追蹤：提出稽核發現、稽核報告、完成稽核、矯正措施、管理審查、後續追蹤與結案

巨匠電腦專業講師! https://www.pcschool.com.tw/pcschool-teachers