工研院產業學習網

近幾年因為國際關注以及國內對於資安議題越發重視，對資訊安全管理系統的要求程度也越來越高， ISO 27001(ISMS) Lead Auditor 培訓班，為期五天，授予學員最完整的資安專業知識和技能 。

遠端辦公、各項電子設備輔助作業等數位工作模式，加速全球數位化的進程；公司內部貴重資料外洩、層出不窮的病毒及駭客攻擊等事件，為企業經營帶來巨大的衝擊。ISO 組織於 2022年 10月正式頒佈最新 ISO/CNS 27001：2022 資訊安全，網路安全及隱私保護－資訊安全管理系統，此國際標準適用於企業、政府機構、非營利等各種類型、規模與性質的組織，行政院資通安全會報也以此標準作為對政府單位的資安要求準則。

課程除讓學員理解新版條文架構，亦聚焦新舊版本關鍵差異，根據 ISO 19011 與 ISO/CNS 17021 協助學員快速瞭解第一方至第三方稽核所需的知識和技能。同步連結 ISO 27002 讓組織更能率先掌握新版條文變革，協助建置合規的資安管理流程，從而有效展現資安風險控管績效，打造堅實的組織資安防線！

企業通過 ISO 27001 認證的好處

1. 強化公司信譽：透過提升資訊安全管理能力，公司不僅能贏得客戶信任，也有望保持優越的聲譽。
2. 提升企業競爭力：ISO 27001 認證是國際認可的標準，有助企業在國際市場取得競爭優勢，並展現對資安的承諾。
3. 確保公司運作：運用有規劃、有組織的資訊管理與維護，確保商業機密不受侵犯，讓企業運作順暢。
4. 符合法律規範：掌握在實際操作中遵循資訊安全法律標準，透過資安技術與管理技巧，確保企業在法律和法規框架下正確與有效的運作。
5. 避免資安風險：掌握最新資訊安全管理趨勢，確保組織各類資訊安全亦可避免法律和財務風險。
6. 風險評鑑與資源運用：建置合規的資安管理流程，從而有效展現資安風險控管績效，打造堅實的組織資安防線！

資安工程師取得 ISO 27001 證照的好處

1. 能夠督導內部：工程師個人取得稽核員證照，對於公司來說能夠高效的規劃及管理資安事務，並在公司內部組織中擔任資安代表，實施相互稽核活動，從而降低資訊安全風險。此外，還能擔任合格的內部培訓講師，傳遞知識，加強組織的資安意識。
2. 提升自身競爭力：具備資安培訓認證與專業證照的工程師在現代職場中擁有競爭優勢。現今對於資安專業人才的需求日益增加，這能夠使自身脫穎而出，提高個人的職場競爭力。

1. 案例觀摩研討： 以個案方式深入研討資訊安全管理系統組織的稽核方式與技巧。
2. 稽核技巧演練： 親身參與稽核過程，理論與實務並用，掌控稽核重點。
3. 精緻小班教學： 每班限 15 人 ，增加學員與講師間的互動，提升授課品質水準。
4. 課前課後考試： 藉由測驗考試綜覽所學， 瞭解自己不足之處，加強學習。
5. 堅強講師陣容： 均為專家學者、具備資深的產官學經驗與國際化證照與資質。
6. 國際核可證書： 本課程已含考試費用， 課後立即考照，課程最後一天，原教室直接考照 。

1. 資產安全管理精要：使學員能夠精通客戶及企業內部相關資訊資產的多層次防護和有效管理 。這將有助於建立組織在資安領域的競爭優勢。
2. 技術面的資安與隱私保護：與以前的版本相比，更加強調技術面的資安管控。學員將學會高效地調整控制措施，並習得提供組織清晰遵循指引的能力。這將有助於管控、預防資安漏洞， 保護資訊安全和隱私。

1. 資訊安全人員、內部稽核人員、電腦稽核人員
2. ISO/CNS 27001輔導人員及將提供資訊安全管理系統輔導之顧問
3. IT部門、MIS部門、財務稽核部門的同仁
4. ISO/CNS 27001標準之資訊安全管理系統建置人員
5. 欲瞭解ISO/CNS 27001標準規範、知識應用及取得國際專業個人證照者
6. 即將建立一套符合ISO/CNS 27001 標準之資訊安全管理系統的企業
7. 欲加強稽核技巧及瞭解最新國際稽核新知之資訊安全稽核員

【杜顧問】
學歷：喬治華盛頓大學系統工程碩士
現職：博創資訊科技股份有限公司
經歷：貝爾國際驗證公司/MIS主任、ISMS＆PIMS/主導稽核員、駐美國台北經濟文化代表處/資安及採購人員、國防部軍備局/資訊專案管理人員、國防部採購中心/資訊人員
專長：各項國際標準內控內稽制度之建置與 ISO 第三方驗證輔導、資通訊系統整合輔導與管理、資訊安全管理系統導入

<DAY 1>113/05/23

• 瞭解資訊安全管理系統
• 風險之概念
• 資訊安全概述            
• 條文解析(一)
• 分組討論：組織背景、領導作為、規劃、支持

<DAY 2> 113/05/24

• 稽核方案                
• 稽核員之能力與評估
• 條文解析(二)        
• 分組討論：運作、績效評估、改善、附錄 A

<DAY 3> 113/05/27

• 稽核活動、稽核流程
• 稽核規劃
• 第一階段規劃
• 稽核發現              
• 分組討論

<DAY 4> 113/05/28

• 現場稽核            
• 角色扮演－起始會議
• 稽核角色扮演        
• 審核角色扮演
• 分組討論與模擬測驗討論

<DAY 5> 113/05/29

• 稽核結束          
• 角色扮演－結束會議
• 不符合事項結案    
• 分組討論
• 正式測驗

參加本課程之學員，研習期滿，出席率超過80%(含)以上，即可獲得工研院頒發的培訓證書；通過考試，則可再獲得頒予IRCA核可的國際訓練合格證書。

◆ 本課程歡迎企業包班，請來電洽詢 課程承辦人劉小姐(Ivy) 03-5743729。

◆ 團報 3 人以上，請來信課程承辦人itri537622@itri.org.tw，將為您提供企業團報優惠價。

1. 為確保您的上課權益，報名後若未收到任何回覆，敬請來電洽詢方完成報名。
2. 為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。
3. 為尊重講師之智慧財產權，恕無法提供課程講義電子檔。
4. 報名時請註明欲開立發票完整抬頭，以利開立收據；未註明者，一律開立個人抬頭，恕不接受更換發票之要求。

學員於開訓前退訓者，將依其申請退還所繳上課費用90％，另於培訓期間若因個人因素無法繼續參與課程，將依上課未逾總時數1/3，退還所繳上課費用之50％，上課逾總時數1/3，則不退費。