如有課程問題,請撥各地區處電話協助處理
(服務時間 08:30-17:30 其它時間請留言,我們會盡速為您服務)
| 上課日期 | 2026/4/27~2026/4/28 (一 二) |
|---|---|
| 上課時間 | 09:00-17:00 (共 14小時) |
| 教學方式 | 分組研論 |
| 課程對象 |
資訊/資安主管: 需掌握組織整體資安框架與法規遵循者。 內審/稽核人員: 欲更新 ISO 27001 新版知識,提升稽核專業度者。 IT 工程師與技術開發: 欲將安全性融入開發流程(DevSecOps)的實務工作者。 |
| 報名時間 | 即日起 ~ 2026/4/24 |
| 上課地點 | 台北市承德路二段81號B1 (台北承德) |
| 課程負責人 | (02)25555525 #01974 吳小姐 |
| 聯絡信箱 | 01974@cpc.tw |
| 主辦單位 | 中國生產力中心 教育訓練服務組 |
定價:9,000
商城會員價:8,900
成為商城會員,登入之後報名即可享有
2026/3/27日前(含)報名:8,550
非使用信用卡繳費者敬請等收到「開課暨繳費通知」後再行繳費
3人以上報名(每人):8,100
以上課程費用僅線上報名適用
資訊是企業的命脈,但在十倍速的資訊時代,您的資安管理系統是否能跟上腳步?ISO/IEC 27001 於 2022 年迎來重大更新,面對全新控制項與資安鐵三角(CIA)的挑戰,企業內部稽核員不再只是「對點檢表」,而是需要具備流程思考與風險識別能力的關鍵角色。
本次課程重磅邀請具備 30 年資歷、跨足兩岸資管實務 的翟因祥老師親自授課。翟老師不只是講師,更是資訊領域的「資深實務專家」,其資訊專業背景將為課程注入強大的技術能量:
資訊決策者視角(CIO/CTO): 曾任上市公司集團資訊長(CIO)與運營總監,深知企業在資訊架構與系統導入時的痛點,能引導學員從高階管理層級思考資安布局。
深厚資安證照底蘊: 持有 ISO 27001 / ISO 27701 主導稽核師、以及高難度的 IEC 62443-2-1(工控資安) 證照,能精準解析最新 2022 年版條文細節。
實戰導向: 擁有通信技術專利及 3D 列印工程師鑑定,老師具備強大的軟硬體整合觀念,能將枯燥的 ISO 條文轉化為開發生命週期(Secure SDLC)與實際維運案例。
第一天:標準解析與稽核規劃 (7 小時)
資通安全概述與風險管理
ISO 27001:2022核心條文解說(Clause 4-10)
ISO 27001:2022附錄 A 控制措施解說(組織、人員、實體、技術)
稽核要素與原則(稽核的定義、準則、證據、發現與結論)
稽核規畫與準備稽核計畫(編製、內部稽核小組分工、受稽範圍界定)
實作練習:查核清單工作坊(建立Checklist)
第二天:稽核執行、報告與跟進 (7小時)
現場稽核技術與面談技巧(起始會議、面談提問藝術)
證據蒐集與抽樣原則(紀錄檢查、觀察、技術測試驗證)
稽核發現之判定與不符合報告撰寫(判定不符合事項、撰寫缺失描述)
結案會議與報告編製(稽核報告彙整、呈報風險點、改善建議)
矯正措施與追蹤執行(評估根因、改善措施的驗證與追蹤)
課後測驗
1.掌握標準規範: 理解 ISO 27001:2022 條文要求及附錄 A (Annex A) 的 93 項控制措施。
2.建立稽核思維: 學習如何從管理面、實體面、人員面及技術面進行全面查核。
3.實務稽核技能: 具備編製稽核計畫、執行面談、證據取樣及撰寫不符合事項報告的能力。
4.持續改善機制: 學習如何追蹤改善建議,確保 ISMS 運行的有效性。