TD3816 ISO/IEC 27001:2022 資訊安全管理系統內部稽核員訓練課程 - 列印

課程介紹
- 資訊(Information)可說是現今最為重要的無形資產，也是企業成功的基礎與命脈。如何確保客戶與公司內部資訊的安全性、完整性及可用性是當今最熱門的課題之一。資訊安全管理系統正是因應維護資訊安全而發展出來的重要標準，在十倍速的資訊時代，您更不能忽略它存在的重要性。
  企業組織如何確認資訊安全管理系統運作狀況並確保其有效性與持續改善，內部稽核活動一直扮演著關鍵的角色。CPC 特邀請具有多年產業、評審及授課經驗的講師，以流程思考的邏輯，完整介紹條文之要求及其應用，協助企業有效地於組織內部進行內部稽核。
課程大綱
- Day1
  一. ISO/IEC 27001:2022簡介
  二. ISO/IEC 27001:2022條文說明
   ISO 27001：2022 系列簡介
   PDCA理論
   資安鐵三角-CIA
   資產和風險管理觀念與「風險」稽核方法
   軟體安全開發生命週期(Secure SDLC)管理制度
   ISO 27001：2022 全新條文解析
  Day2
  三. 稽核方案執行
   稽核技巧、稽核前策畫與準備
   稽核執行要點、矯正措施追蹤
   案例演練
   課程測驗
   問題提問
  四. 案例討論及個案演練
  4.1 以分組Case study方式進行案例討論(稽核之執行、報告與跟催核常見缺失與爭議處理)
  4.2 以分組Workshop方式進行個案演練
課程對象
- 1. 稽核主管或人員
  2. 資訊主管或人員
  3. 資安主管或人員
  4. 欲導入 ISO 27001 之組織人員
  5. 有興趣之人員
課程效益
- 本課程可讓您進一步了解ISO/IEC 27001:2022 資訊安全管理系統核心概念與條文要點，並對條文有進一步之認識，以精準解讀與掌握國際標準的要求。
主辦單位
- 中國生產力中心教育訓練服務組