Embedded Files
資訊安全管理系統 ISMS
標準介紹
ISO/IEC 27001,又稱為ISMS (Information Security Management System),為目前業界最廣泛採用的資訊安全管理系統。過往對於ISMS的關注多半集中在駭客攻擊,然而在當前國際地緣政治局勢快速演變情況下,供應鏈的資訊安全成為當前世界的顯學。作為全球最受認可的資訊安全標準,ISO/IEC 27001:2022 提供了一套系統化的框架,協助企業從風險管理出發,建立全方位的防禦體系,協助企業在數位浪潮中建立數位韌性 (Digital Resilience)、保護核心資產。在未來的世界發展趨勢下,ISMS只會越來越重要,主導稽核員訓練課程(Lead Auditor Course / LAC)則是進入這個領域的重要入門磚。
課程說明
本課程為標準五天(40 小時)ISO/IEC 27001:2022 主導稽核員訓練課程,由經 TAF 以 ISO/IEC 27006-1:2024 認證驗證機構 — AiTC 愛台灣驗證直接開班授課,完全符合數發部資安署「資通安全專業證照清單」的要求。
Day 1-3:標準核心能力
標準深度導讀,完整拆解 ISO 27001:2022 管理要求與 93 項附錄 A 控制措施。
Day 4-5:國際驗證體系與稽核實務
符合性評鑑架構:介紹國際組織 Global ACI (IAF + ILAC),認證機構(AB, Accreditation Body)、驗證機構(CB, Certification Body)以及顧問公司的角色,並說明國際上各國是如何看待與實施符合性評鑑的監管。
驗證程序與規範介紹:以終端使用者的角度,解釋 ISO 17021-1 中相關的條文,解釋條文是如何規範整個驗證程序,教導學員如何審視自己證書的有效性,如何確認驗證週期,以及如何計算驗證範圍內的人天。
實際案例演練:帶領學員實際演練稽核現場,全程以驗證公司的第一線稽核經驗為基礎進行教學。
最後一天下午進行正式考試,通過者將獲得由 AiTC 核發的國際專業證書。
課程特色:受稽核方的角度切入
整個課程將揭開驗證機構與驗證程序的「黑盒子」,本課程將從受稽核方角度切入,學員將會理解整個程序,並了解如何有效評估與管理顧問公司及驗證機構,課程中我們將討論:
如何精算稽核人天?(不再擔心驗證費用被報貴)
如何辨識證書真偽?(確保公司投入的資源具備國際公信力)
如何規劃驗證週期?(掌握主動權,從容應對各年度的稽核活動)
AiTC 的講師本身就是執行第三方驗證稽核的現職稽核員,我們不只從受稽方的角度帶你們理解整個驗證程序,也會從稽核員的角度提示你「稽核員在現場怎麼看、怎麼判」——這些來自實際驗證現場的難得經驗。
實戰演練,無縫接軌: 全程使用真實案例,拒絕紙上談兵,確保學員具備獨立執行稽核的即戰力。
課程設計對象
未來希望投入稽核工作者
目標成為第三方驗證公司稽核員,或擔任企業內部稽核員。本課程將為你建立完整的稽核知識與技能基礎,並有機會在結訓後加入 AiTC 稽核員人才庫。
未來希望投入 ISO 27001 相關產業者
包括顧問業、系統整合商(SI)、資安產業、專注於政府標案的企業等。無論你是要輔導客戶建立 ISMS,還是要協助企業通過驗證,這張證照都是產業的入場券。
公司內負責 ISMS 導入及維運的種子人員或專案負責人
你可能是被指派建置公司 ISMS 的 PM、IT 主管或資安窗口。透過主導稽核員的視角理解標準,能讓你在導入過程中少走彎路,也更清楚驗證稽核時會被檢視什麼。
課程基本資訊
5 天(09:00–18:00,每日 8 小時,共 40 小時)
教材:驗證機構原廠專業研發教材
小班制互動教學、分組討論、角色扮演稽核演練
考試資格:前 3 天不得缺課超過半天,後 2 天亦不得缺課超過半天。
考試時間:Day 5 下午,於原教室進行。
通過者:由驗證機構 AiTC 核發「ISO/IEC 27001:2022 Lead Auditor Course」專業證書及上課證明
未通過者:頒發上課證明,可有一次補考機會。
課程收費
定價:NT$ 50,000 (含稅/含教材/含午餐/含考試費用),早鳥優惠價 NT$ 42,000。
兩人以上團報另有優惠,歡迎與我們聯絡!
Report abuse