本課程由英國標準協會(BSI)及中華民國電腦稽核協會合辦,協助企業組織及相關同仁了解如何於組織內進行有效的內部稽核,並協助組織根據稽核結果進行改善。課後將授予ISO/IEC 27001:2022資訊安全內部稽核員訓練課程證書。
對組織益處
- 儲備組織IS0/IEC 27001內部稽核人員
- 有效落實組織的資訊安全管理工作
- 維護本身及客戶最終利益
適合對象
- 資訊安全人員、內部稽核人員、電腦稽核人員
- 已建立(或即將建立)一套符合ISO/IEC 27001:2022標準之資訊安全管理系統的企業及組織
- 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員
- 資訊系統安控人員、資訊系統稽核人員
- 將提供資訊安全管理系統輔導之顧問師
- 資訊科技和品質管理方面之專家、學者
課程大綱
- ISMS的回顧與前瞻
- 管理系統稽核簡介
- 稽核依據/計畫/準備
- 實施稽核
- 不符合事項判定
- 稽核紀錄
- 稽核報告會議
- 稽核之後續追蹤