ISO27001 LA資訊安全管理系統主導稽核員培訓課程

(Day1)

第一單元 介紹 / 第二單元 基本認識與標準(1：鑑別管理面與技術面/2：鑑別差

異) / 第三單元 資訊安全管理系統之過程模式(3：鑑別流程) / 第四單元 資訊安全

管理系統 4~10 章(4：鑑別目的與內容) / 第五單元 資訊安全風險評鑑( 5：鑑別

風險評鑑)

(Day2)

模擬考卷討論 / 第六單元 資訊安全管理系統控制措施(附錄A5~A6) / 第六單元   資

訊安全管理系統控制措施( 6：鑑別實體環境/ 7：鑑別容量資源/8：鑑別網路環境

/9：鑑別控制措施/10：文件要求) /第七單元 資安法與ISO27001整合( 11 : 鑑別

ISMS與資安法) /第八單元 個資法與ISO27001整合(12：鑑別ISO27001與個資法)

(Day3)

模擬考卷討論 / 第九單元 稽核 / 第十單元 稽核執行(13：準備稽核計畫/14::準

備Checklist/15:開始會議/16:實施稽核)

(Day4)

模擬考卷討論 /  第十一單元 稽核執行( 17：不符合事項討論/ 18：不符合事項報告)

(Day5)

模擬考卷討論(19：稽核總結報告/結束會議) / 第十二單元 稽核後活動( 21：矯正措施計畫) / 第十三單元 考試/培訓完成

(講師:仲信科技(NSS Taiwan)/高階資安服務顧問中心)