工研院產業學習網

凡保有個人資料檔案的組織，皆有導入ISO 27001之必要性！

從最新2022 年版 ISO/ IEC 27001：2022 資訊安全，網路安全及隱私保護－資訊安全管理系統的架構可見，其不只著重組織面更強調技術面的管控，相較舊版更聚焦於資安管控與隱私保護的有效性，高度調整控制措施，提供組織在技術面更明確清晰的遵循指引，使企業有效進行資安的管控、防堵資安破口！

針對已取得 ISO/IEC 27001：2013 年版主導稽核員資格的學員，協助您快速接軌最新版 ISO/ IEC 27001：2022 資訊安全，網路安全及隱私保護－資訊安全管理系統，並幫助您迅速釐清附錄 A 中條款五至八的變革，更能率先掌握組織因應新版標準所需的前置規劃，從而有效展現資安風險控管績效，強化企業的資安防線！

為期兩天，授予學員最完整的新版標準要求，讓組織不僅維護有效的驗證資格，更能藉此持續改善組織的資訊安全管理機制。

1. 快速、全面、詳實領會最新版資訊安全管理系統的必修課程！
2. 保護組織資訊資產價值，控制資安事件帶來的風險與衝擊的必修課程！
3. 強化組織利害關係人、廣大用戶之數位信任的必修課程！

1. 案例觀摩研討：以個案方式深入研討資訊安全管理系統組織的稽核方式與技巧。
2. 稽核技巧演練：親身參與稽核過程，理論與實務並用，掌控稽核重點。
3. 精緻小班教學：每班限 20 人，增加學員與講師間的互動，提升授課品質水準。
4. 課前課後考試：藉由測驗考試綜覽所學，了解自己不足之處，加強學習。
5. 堅強講師陣容：均為專家學者、具備資深的產官學經驗與國際化證照與資質。
6. 國際核可證書：本課程已含考試費用，課後立即考照，課程最後一天，原教室直接考照。

1. 資訊安全人員、內部稽核人員、電腦稽核人員
2. ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問
3. IT部門、MIS部門、財務稽核部門的同仁
4. ISO/IEC 27001標準之資訊安全管理系統建置人員
5. 欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者
6. 即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業
7. 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員

參加本課程須取得 ISO／IEC 27001：2013 主導稽核員資格

【敖總經理】
學歷：英國Wexford University 企管研究所
現職：貝爾國際驗證股份有限公司
經歷：申利管理顧問(股)公司/系統分析師、專案諮詢師、貝爾國際認證(股)公司/經理、協理、總經理
專長：網路安全技術、網站架設與管理、工作站系統管理、資訊安全管理系統導入

<DAY 1>113/05/20

• ISMS標準發展與修訂背景
• 新舊版標準關鍵差異分析
• 新版標準條文理解與運用

<DAY 2> 113/05/21

• 新版標準附錄A安全控制措施之詮釋與運用
• 如何因應新版標準要求
• 正式學習評量

參加本課程之學員，研習期滿，出席率超過80%(含)以上，即可獲得工研院頒發的培訓證書；通過考試，則可再獲得頒予IRCA核可的國際訓練合格證書。

◆ 本課程歡迎企業包班，請來電洽詢 課程承辦人劉小姐(Ivy) 03-5743729。

◆ 團報 3 人以上，請來信課程承辦人itri537622@itri.org.tw，將為您提供企業團報優惠價。

1. 為確保您的上課權益，報名後若未收到任何回覆，敬請來電洽詢方完成報名。
2. 為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。
3. 為尊重講師之智慧財產權，恕無法提供課程講義電子檔。
4. 報名時請註明欲開立發票完整抬頭，以利開立收據；未註明者，一律開立個人抬頭，恕不接受更換發票之要求。

學員於開訓前退訓者，將依其申請退還所繳上課費用90％，另於培訓期間若因個人因素無法繼續參與課程，將依上課未逾總時數1/3，退還所繳上課費用之50％，上課逾總時數1/3，則不退費。