(ID ISMS03) ISO 27001:2013 資訊安全管理系統 主導稽核員訓練課程

ISO系列 國際認可課程

資安事故所帶來的衝擊與損失越來越嚴重，資訊安全已成為全球企業及組織營運的新風險; 建立資訊安全管理系統已是當今重大及必須面對之首要工作，並且是被客戶及利害關係方所要求建置之關鍵項目。

課程效益：

1. 建立正確資訊安全管理觀念與認知。 
2. 有效瞭解資訊安全管理系統建置架構及管理循環 (P.D.C.A)要求。
3. 熟知資訊安全管理系統建置及運作之必要機制。
4. 瞭解風險評估作業與方法，有效降低作業風險與衝擊。
5. 瞭解如何評估資訊安全管理系統運作之有效性。
6. 提升資訊安全管理系統之稽核能力。
7. 有效提供及反映資訊安全執行現況及缺失。
8. 充分瞭解ISO 27001國際驗證作業流程與法規要求。                                   

適合參加本課程者：

1. 客戶端要求貴組織須建立ISO 27001資訊安全管理系統，或須取得資訊安全管理系統主導稽核員證書者。
2. 依中央目的事業主管機關要求，須建立ISO 27001資訊安全管理系統，並須取得資訊安全管理系統主導稽核員證書者。
3. 重視及準備導入ISO 27001資訊安全管理系統者。
4. 資訊相關單位及專業人員。
5. 對ISO 27001資訊安全管理系統或稽核感興趣者。

課程內容：

1. ISO 27001:2013 條文介紹
2. ISO 27006、ISO 17021 條文介紹(稽核流程介紹)
3. ISO 19011 條文介紹(客觀證據、法律/倫理觀點、行為準則)
4. 案例演練: 模擬啟始會議、文審練習、練習開缺失(開文審發現的缺失+ 另外製作的情境練習)、模擬結束會議(含報告缺失)

5. ISO 組織介紹、國際稽核員登錄介紹

資格證書：

測驗通過，即可獲得國際 IQCS ISO 27001:2013 主導稽核員訓練證書一張。

課程時間：

上課天數： 5天