ISO27001 LA资讯安全管理系统主导稽核员培训课程

(Day1)

第一单元 介绍 / 第二单元 基本认识与标准(1：鉴别管理面与技术面/2：鉴别差

异) / 第三单元 资讯安全管理系统之过程模式(3：鉴别流程) / 第四单元 资讯安全

管理系统 4~10 章(4：鉴别目的与内容) / 第五单元 资讯安全风险评鉴( 5：鉴别

风险评鉴)

(Day2)

模拟考卷讨论 / 第六单元 资讯安全管理系统控制措施(附录A5~A6) / 第六单元   资

讯安全管理系统控制措施( 6：鉴别实体环境/ 7：鉴别容量资源/8：鉴别网路环境

/9：鉴别控制措施/10：文件要求) /第七单元 资安法与ISO27001整合( 11 : 鉴别

ISMS与资安法) /第八单元 个资法与ISO27001整合(12：鉴别ISO27001与个资法)

(Day3)

模拟考卷讨论 / 第九单元 稽核 / 第十单元 稽核执行(13：准备稽核计画/14::准

备Checklist/15:开始会议/16:实施稽核)

(Day4)

模拟考卷讨论 /  第十一单元 稽核执行( 17：不符合事项讨论/ 18：不符合事项报告)

(Day5)

模拟考卷讨论(19：稽核总结报告/结束会议) / 第十二单元 稽核后活动( 21：矫正措施计画) / 第十三单元 考试/培训完成

(讲师:仲信科技(NSS Taiwan)/高阶资安服务顾问中心)