♦ ISO 27001 資訊安全管理制度(ISMS)主導稽核員課程
此課程目的在訓練、培育參加者成為 ISO 27001 的合格主導稽核員,課程內容可實際運用於各行業的資訊安全領域,有助於提昇參加者所處企業之資訊安全等級與能力,讓企業擁有資訊安全之專業人才,得以協助企業導入 ISO 27001 國際資訊安全管理制度,並順利通過 ISO 27001 標準驗證以取得國際證書。
§ 課程大綱(輔以個案研究與討論)
► 資訊安全相關知識
► ISO 27001 歷史沿革與條文
► 資訊安全管理制度(ISMS)控制措施與管理架構
► 風險評鑑與管理
► 稽核流程與規劃
► 稽核查檢表與提問
► 稽核行為準則、技巧及控制
► 稽核會議、審查、總結及稽核報告
► 矯正措施及跟催
► 管理審查與持續改善