本課程為TCIC 資訊安全管理系列課程之一，主要介紹資訊安全(Info-Security)與資訊安全管理系統(ISMS)基於ISO27001 標準的稽核概念及其相關重要議題，包括：安全政策、風險管理、業務持續運作管理、內部稽核，以及控制措施等領域。

第一天：
Module-0

• 講師及學員介紹
• 課程介紹
• 國際認驗證機構體制簡介

Module-1 資通安全概述

• 資通安全與資通安全管理法
• 資訊安全與風險概述
• 資訊安全管理

Module-2 ISO27001/ISO27002標準

• ISO27001/ISO27002 控制措施介紹

練習A

第二天：
Module-2 ISO27001/ISO27002標準(續)

• ISO 27000 系列標準之歷史及發展
• ISO 27001 管理系統介紹

Module-2 ISO27001/ISO27002標準(續)

• ISO 27001 控制措施介紹

練習B

第三天：
Module-2 ISO27001/ISO27002標準(續)

• ISO27001/ISO27002 控制措施介紹

Module-2 ISO27001/ISO27002標準(續)

• ISO27001/ISO27002 控制措施介紹

練習C
Module-3 資安標準 Add-On

第四天：
Module-4 管理系統稽核

• 稽核要素
• 稽核原則
• 管理稽核方案

Module-4 管理系統稽核(續)

• 稽核員之適任性與評估
• 管理系統驗證機構認證規範

練習D

第五天：
Module-5 稽核規劃與執行

• 稽核規劃
• 稽核行為準則及控制
• 問話技巧
• 稽核報告

練習E
練習F
課程回顧
測驗

1. 資訊安全人員、內部稽核人員、電腦稽核人員
2. 資安管理部門、IT 部門、MIS 部門、財務、法務、稽核部門的同仁
3. 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問
4. 資訊安全管理系統建置人員
5. 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
6. 即將建立一套符合ISO 標準之資訊安全管理系統的企業

1. 資安通識
2. 網路通識
3. 軟體開發通識

學員可透過本課程了解資訊安全管理系統，認識資安潛在風險，以及如何藉由稽核資訊安全管理系統，來建立或改善企業所需之資訊安全。本課程依據最新公告的ISMS 標準ISO/IEC27001:2022 及ISO/IEC 27002:2022，並納入最新公告的資訊安全風險管理國際標準ISO/IEC27005:2022。

1. 課程天數：5 天
2. 通過課程考試者，可取得加拿大驗證機構TCIC 所頒發之“ ISO27001 Lead Auditor Course” 專業證書。
3. 此課程亦受歐盟BMDW 認證之第三方國際人員驗證機構CIS 認可，CIS 乃經由ISO/ IEC 17024 標準所認證通過， 持本課程證書者， 也可進行第三方稽核師登錄。
4. 本課程提供二次考試機會， 首次未通過考試的學員可參加第二次考試。
5. 符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。