本課程為資訊安全管理系列課程之一，由TCIC授權講師進行授課，針對已具有 ISO27001:2013 Lead Auditor 證書之學員授課，講解課程內容為 ISO27001:2013 資訊安全管理系統 (ISMS) 與新版本ISO27001:2022之間的差異，同時並纳入最新公告的資訊安全風險管理ISO/IEC27005:2022國際標準。

Module 0 基本資料介紹

• 講師及學員介紹
• 課程介紹
• 國際認證機構體制簡介

Module 1 資通安全概述

• 資通安全與資通安全管理法
• 資訊安全與風險概述
• 資訊安全管理

Module 2 ISO 27001/ISO27002標準

• ISO27000系列標準之歷史及發
• ISO27001管理系統介紹
• ISO 27001/ISO27002控制措施介紹
• 課堂練習 A
• ISO 27001控制措施介紹

Module 3

• 課堂練習 B
• 資安標準-Add-On
• 課程回顧
• 測驗
• 考試資訊

首席資訊安全官CISO、技術長CTO、資安經理、安全顧問、安全分析師、網路架構師、主導稽核師、稽核人員、內控人員、資安人員、對資安領域有興趣之人員皆可報名。

1. 資安通識
2. 網路通識
3. 軟體開發通識

1. 認識ISO 27001:2022管理框架
2. 了解資訊安全風險管理國際標準 ISO/IEC27005:2022。
3. 了解新版之資訊安全管理系統及風險管理之方法
4. 建立或持續改善合於最新國際標準之企業資訊安全框架。

1. 通過測驗考試，提供頒發 ISO27001 Lead Auditor Course 專業證書。
2. 未通過測驗者，提供一次免費補考機會。如未通過，將會發予上課證明。
3. 企業包班請另洽聯繫