課程時數:4小時
透過第一方、第二方及第三方稽核活動,將確保組織符合 ISO/IEC 27001 要求。而稽核員須具備規劃、執行、報告和追蹤資訊安全管理系統(ISMS)稽核所需的知識和技能,受稽核單位同時也需要瞭解ISMS、管理系統稽核及各式稽核活動的目的。
本課程將說明各個階段稽核活動的實務指引,並提供稽核注意事項及重點建議,幫助稽核員、管理者及員工參與組織的 ISO/IEC 27001 實作。
● 簡述稽核活動的意涵
● 瞭解管理制度落實與持續改善
● 解析稽核活動過程及工作重點
● 說明 ISO/IEC 27001 稽核活動的實務做法
● 提出 ISMS 稽核完成階段的重點與提醒
● 課程概述
● 稽核活動與作為
● 稽核活動規劃與執行方式
● ISMS 稽核實務技巧
● 課程總結
● 對ISO/IEC 27001稽核作業有興趣的人員
● ISO/IEC 27001 稽核作業的執行人員
● ISO/IEC 27001 受稽單位主管/人員
● 具備電腦與網路基本知識
● 具備資通安全與風險管理概念
● 基礎通訊技術相關知識
● 作業、系統、網路安全相關知識
● 瞭解 ISO/IEC 27001:2022 標準要求