ISO/IEC 27001 稽核實務與重點

ISO/IEC 27001 稽核實務與重點

  • 課程介紹

    課程時數:4小時

    線上試聽

    透過第一方、第二方及第三方稽核活動,將確保組織符合  ISO/IEC 27001 要求。而稽核員須具備規劃、執行、報告和追蹤資訊安全管理系統(ISMS)稽核所需的知識和技能,受稽核單位同時也需要瞭解ISMS、管理系統稽核及各式稽核活動的目的。
    本課程將說明各個階段稽核活動的實務指引,並提供稽核注意事項及重點建議,幫助稽核員、管理者及員工參與組織的 ISO/IEC 27001 實作。

  • 課程目標

    ● 簡述稽核活動的意涵
    ● 瞭解管理制度落實與持續改善
    ● 解析稽核活動過程及工作重點
    ● 說明 ISO/IEC 27001 稽核活動的實務做法
    ● 提出 ISMS 稽核完成階段的重點與提醒

  • 課程大綱

    ● 課程概述
    ● 稽核活動與作為
    ● 稽核活動規劃與執行方式
    ● ISMS 稽核實務技巧
    ● 課程總結
     

  • 參加對象

    ● 對ISO/IEC 27001稽核作業有興趣的人員
    ● ISO/IEC 27001 稽核作業的執行人員
    ● ISO/IEC 27001 受稽單位主管/人員

  • 基礎能力

    ● 具備電腦與網路基本知識
    ● 具備資通安全與風險管理概念
    ● 基礎通訊技術相關知識
    ● 作業、系統、網路安全相關知識
    ● 瞭解 ISO/IEC 27001:2022 標準要求