跳到主要內容區塊
:::
資訊安全管理系統主導稽核員轉換課程
ISO/IEC 27001:2022 Lead Auditor Transition Course
:::
當企業全面邁向數位轉型,遠端辦公與多元設備的應用已成為常態,資安風險也隨之激增。從資料外洩到勒索病毒、駭客攻擊,皆對營運構成嚴峻挑戰。為因應此趨勢,ISO 頒布了全新版本 ISO/IEC 27001:2022 資訊安全管理標準,並被行政院資通安全會報列為政府資安導入參考依據。
  • 時數:3
  • 費用:$30,000
  • 點數:7.5
  • 講師:IQCS 認證講師
開課日期
開課日期
平日班
  • 2025/10/21
  • 2025/10/23
  • 2025/10/24
優惠價:$28,000
報名
平日班
  • 2025/11/03
  • 2025/11/05
  • 2025/11/07
優惠價:$28,000
報名
平日班
  • 2025/12/15
  • 2025/12/16
  • 2025/12/17
優惠價:$28,000
報名
課程介紹

當企業全面邁向數位轉型,遠端辦公與多元設備的應用已成為常態,資安風險也隨之激增。從資料外洩到勒索病毒、駭客攻擊,皆對營運構成嚴峻挑戰。為因應此趨勢,ISO 頒布了全新版本 ISO/IEC 27001:2022 資訊安全管理標準,並被行政院資通安全會報列為政府資安導入參考依據。

本課程以最新國際標準 ISO/IEC 27001:2022、27002:2022、27005:2022 為核心,系統性解析資訊安全管理系統(ISMS)的關鍵架構、風險評鑑與稽核要點,協助學員掌握政策制定、控制措施實施、內部稽核與持續改善等實務能力。

適合 IT 管理者、資安專責人員與內部稽核人員,本課程將幫助您建立企業所需的資安治理能力,強化組織在數位時代的防護韌性。
 

課程內容
Day 1
  • Chapter X- 課程簡介
  • Chapter 1 - 資訊安全管理系統簡介
    • Part 1 - 資訊安全背景、威脅與因應
    • Part 2 - ISO 27001 管理系統簡介及七大原則
  • Chapter 2 瞭解 ISO 27001 要求
    • Part 1 - 主條文 4 /組織背景與範圍 (分組討論1:背景分析)
Day 2
  • Chapter 2 – 瞭解 ISO 27001要求
    • Part 2 –主條文 5 & 7 /領導力與支援
    • Part 3 –主條文 6 & 8 /ISMS規劃與運作(分組討論2:風險分析)
    • Part 4 –主條文 9 & 10 /績效評估與持續改善
Day 3
  • Chapter 2 瞭解 ISO 27001要求
    • Part 4 –主條文 9 & 10 / 績效評估與持續改善
    • ISMS 控制措施與目標 (附錄A)
主導稽核員轉換課程結訓評鑑 (Exam)
適合對象
  • 負責資訊安全管理系統建置、維護、稽核或監督、管理的相關人員。
  • 資訊安全管理系統專業顧問。
  • 有志取得國際認證主導稽核員資格的專業人士。
  • 具備資訊安全管理系統基礎概念者優先。
  • 資訊安全人員、內部稽核人員、電腦稽核人員。
  • 資安管理部門、IT 部門、MIS 部門、財務、法務及稽核部門的同仁。
  • 資訊安全管理系統輔導人員及提供相關輔導的顧問。資訊安全管理系統建置人員。
  • 欲了解資訊安全管理相關標準規範、應用知識及取得國際專業證照者。
 
認證
  • 本課程為資通安全管理法之通安全專業證照清單所認可。
  • 本課程提供二次考試機會,首次未通過考試的學員可參加第二次考試。
 
備註
  • 課程費用內含教材、考試費用、完訓證明、點心、咖啡吧。
  • 通過課程考試者,可取得驗證機構 IQCS 頒發之 “ISO 27001 Lead Auditor Course” 專業證書。
  • 本課程為IQCS POA 登錄體制所認可,因應資安法要求之『資通安全專業證照』。
  • 合規展現,持有本課程證書者,可後續進行專業機關稽核員 (Professional Organization Auditor / Lead Auditor,簡稱POA) 登錄。
  • 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構 IQCS 認可,IQCS 乃經由 ISO/IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核員登錄。
  • 本課程為資通安全管理法之資通安全專業證照清單所認可。
  • 未通過考試者可參加補考,僅以一次為限。
  • 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。