ISO 27001:2022資訊安全管理系統主導稽核員

分享
收藏
開課日期 | 2025-10-18
課程費用 | 電洽
開課地點 | 台中市大里區中興路二段317號
>
課程資訊
適用對象
課程特色
詳細內容
師資介紹

課程資訊

開課日期

2025-10-18

學習時程

40小時

上課時間

週六,週日

上課時段

上午

適用對象

資訊安全、內部稽核、電腦稽核相關人員,以及IT、財務、法務與稽核部門同仁
資安管理系統的輔導、建置人員,或負責公司治理與政策制定的經理人
有意瞭解資安管理標準規範並取得國際專業證照者

課程特色

深入了解 ISO 27001:2022 資訊安全管理系統的標準與要求,掌握稽核流程及實務操作技巧。學員將學會運用 PDCA 循環進行持續改善,並具備設計稽核查檢表、執行文件審查及實地稽核的能力。此外,課程將強化學員的溝通與問題解決能力,以便在組織內有效進行資訊安全稽核及改善措施的追蹤。

詳細內容

  • ISMS 與 ISO / IEC 27000系列標準:ISO / IEC 27001的歷史、ISMS系列標準、ISO / IEC 27001 – 要求、ISMS的目標、ISMS概念、與其他管理系統標準的兼容性、稽核之標準、法律合規性 – 管理系統標準、流程導向、持續改善
  • 流程導向之 ISMS: PDCA 循環的應用、組織全景、領導作為、資訊安全政策與目標、規劃、支援、文件化資訊、文件化資訊之控制、能力與認知、運作、績效評估、不符合事項與矯正行動、持續改善
  • 登錄、驗證與稽核員能力:組織取得驗證與登錄、稽核員取得驗證、稽核員的能力、稽核員的人格特質
  • 稽核定義、原則與類型:稽核定義、稽核員則、稽核類型
  • 稽核流程:驗證流程、規劃稽核、稽核團隊角色與責任、會議的良好實務
  • 現場稽核之準備 (第一階段稽核):與受稽者的初次接觸、第一階段稽核、文件審查、稽核計畫、工作文件
  • 發展查檢表:稽核查檢表、流程審查、烏龜圖
  • 執行實地稽核 (第二階段稽核):資訊收集、起始會議、陪稽人員的角色與責任、執行稽核、詢問技巧、掌控稽核、與受稽客戶以及受稽者的溝通
  • 稽核審查:稽核審查會議、稽核發現、稽核聲明、矯正措施要求表、矯正措施要求表分級方式、改善機會
  • 稽核報告與後續追蹤:提出稽核發現、稽核報告、完成稽核、矯正措施、管理審查、後續追蹤與結案

師資介紹

與我諮詢 / 報名

  • 居住地點

  • Change the CAPTCHA codeSpeak the CAPTCHA code
     
若您有進修網會員帳號,建議您登入進修網,省去填表部份欄位的填寫!
好康活動【解鎖AI神助手】_PC版跳跳
好康課程列表_M版跳跳