課程代號:2326040084  

推動資訊安全管理制度以符合國際標準

• 理解 ISO 27001:2022 標準條文與附件 A (Annex A) 資安控制措施。 • 掌握 ISMS 建立、實施、維護與持續改善的 PDCA 流程。 • 學會如何識別資安風險、執行風險評鑑與處理流程。 • 培養內部稽核能力,確保制度符合驗證要求。

課程型態/
混成
上課地址/
台南市歸仁區高發二路360號(沙崙綠能科技示範場域)
時  數/
12 小時
起迄日期/
2026/10/29 ~ 2026/10/30
聯絡資訊/
黃筱芸,王湘文,吳玟誼   06-3636693,06-3636694,06-3636822
報名截止日期:2026/07/17
課程介紹/目標

協助企業建立、實施、維護及持續改善資訊安全管理系統(Information Security Management System, ISMS),以因應現代資訊安全威脅並符合資訊安全國際標準。

      理解 ISO 27001:2022 標準條文與附件 A (Annex A) 資安控制措施。

      掌握 ISMS 建立、實施、維護與持續改善的 PDCA 流程。

      學會如何識別資安風險、執行風險評鑑與處理流程。

      培養內部稽核能力,確保制度符合驗證要求。

課程對象

資訊主管、資安人員、資訊工程師..等。

講師簡介

 講師

【學經歷】

  1. 國防部資訊中心/管理資訊組組長、國防部通資次長室/資訊安全官、憲兵司令部/通資處處長
  2. 教育部資訊及科技教育司/資安管理師
  3. 漢昕科技股份有限公司/資訊安全與個資管理顧問
  4. 元智大學資訊管理學系 碩士

【證照】

  1. 資訊安全管理(ISO/IEC2700l:2022)主導稽核員證照
  2. 隱私安全管理(ISO/IEC2770l:2025)主導稽核員證照
  3. 資訊服務管理(ISO/IEC2000l:2018)主導稽核員證照

【專長】

資訊系統規畫與設計、資訊安全管理制度推動與導入、個資及隱私保護管理制度推動與導入

課程大綱

課程時間

課程大綱

 

1151029()~

1030()

09:30~16:30

2天,共12小時

主題一、觀念建立與標準介紹

  1. 資訊安全定義(機密性、完整性、可用性)

    1. ISO27001:2022新版標準本文簡介

主題二、建立與推動ISMS

  1. ISMS  建立流程:定義範圍、資安政策、組織環境分析。

    1. 風險管理實務:風險評估方法、資產盤點、危害識別、風險處理計畫。

    2. 文件化資訊管理:建立必要的程序書、紀錄表單。

主題三、資訊安全管理的控制措施(實務)

  1. 組織、人員、實體、技術控制。

  2. 密碼管理、存取控制、網絡安全操作個資保護與法律遵循性。

主題四資訊安全稽核與改善

  1. 內部稽核計畫規劃與稽核技巧。

  2. 不符合事項的矯正改善措施資訊安全管理審查。

開課資訊

主辦單位:工研院產業學院台南學習中心

課程地點:台南市歸仁區高發二路360(沙崙綠能科技示範場域) 詳細地點依上課通知為主

課程日期:115年10月29()~10月30日()09:30~16:30,共212小時

課程費用:(含稅、午餐、講義)

課程費用

價格

產業學習網會員價

10,800/

早鳥21天前報名或二人團報

優惠價

9,180/

三人團報優惠價

8,640/

報名方式:

  1. 線上報名:https://college.itri.org.tw/ 
  2. E-mail  itritn@itri.org.tw
  3. 請以正楷填妥報名表,傳真至 06-3032289

報名洽詢:06-3636697黃小姐、王小姐

◎注意事項

  1. 為確保您的上課權益,報名後若未收到任何回覆,敬請來電洽詢方完成報名。

  2. 如本課程因人數或其他因素造成課程取消,本院將無息辦理退費,敬請見諒!

  3. 請收到上課及繳費通知後,於規定內時間以匯款、支票或線上刷卡方式進行繳費 (發票於課程當日開立),若欲提早取得發票,請洽詢本學習中心。

  4. 因課前教材、講義及餐點之準備及需為您進行退款相關事宜,若您不克前來,請於開課五日前告知,以利行政作業進行並共同愛護資源。

  5. 為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。

  6. 為尊重講師之智慧財產權益,恕無法提供課程講義電子檔。