一、課程名稱：ISO/ IEC 27001:2022 資訊安全管理系統

Information security, cybersecurity and privacy protection — Information security management systems — Requirements

這是一套完整的資訊安全管理國際標準，其中列出了有關於資訊安全管理系統的架構、實施、維護，以及持續改善上的要求，為的就是要幫助企業組織在保管資訊資產時能更加的安全。

換句話說，ISO/IEC 27001可協助企業機構建置資訊安全管理系統的機密性、完整性與可用性，藉以確保資訊資產的安全、並降低資料外洩的損失，減低資訊上所面臨的各種威脅與風險。

---------------------------------------------------------------------------
二、適合對象
-
★ 資訊安全人員、內部稽核人員、電腦稽核人員
★ 資安管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁
★ 資訊安全管理系統輔導人員、提供資訊安全管理系統輔導之顧問
★ 資訊安全管理系統建置人員
★ 欲瞭解資訊安全管理相關標準規範、知識應用及取得國際專業個人證照者
★ 將建立一套符合ISO標準之資訊安全管理系統的企業
---------------------------------------------------------------------------
三、課程內容
-
★ 內部稽核員-課程內容
☆標準的回顧與前瞻
☆稽核依據/計畫/準備
☆實施稽核
☆不符合事項判定
☆稽核紀錄
☆稽核報告會議
☆稽核之後續追蹤
-
★ 主導稽核員-課程內容
☆資訊安全管理系統與ISO/IEC 27000系列標準
☆流程導向之ISMS
☆登錄、驗證與稽核員能力
☆稽核的定義、原則與類型
☆稽核流程
☆稽核準備
☆稽核審查
☆稽核報告與後續追蹤
-
★ 主導稽核員轉版-課程內容
☆Module-0 國際認驗證機構體制簡介
☆Module-1 資通安全概述
☆Module-2 ISO 27001標準
☆Module-3 資安標準-Add-On
☆課程回顧
---------------------------------------------------------------------------
四、訓練日期及地點
-
🔵內部稽核員（06小時/1日）09:00~16:00
     桃園場：09/13(三)
🟢主導稽核員（30小時/5日）09:00~16:00
     台南場：10/23-27(一~五)
     桃園場：07/17-21(一~五)
🟤主導稽核員轉版/線上&實體（12小時/2日）09:00~16:00
     台南場：11/23-24(四~五)
     桃園場：07/10-11(一~二)、09/14~15(四~五)
🏠上課地點：
      (暫定)亞瑞仕台南總部2樓及桃園分部6樓會議室，確切地點將隨開課通知Email通知。
      線上教學之課程研習（ZOOM連結將於開課前發送e-mail）

🉐課後通過測驗之學員，可取得國際第三方驗證機構核發之訓練證書

☆ 各班僅招收10位學員，並以繳費順序作為正取順序。如報名人數超額，將視情況加開。 ☆ 企業可採取包班模式，歡迎來電洽詢。

課程常見QA：

Q1:何時會寄出課程證書及發票?

課程結束後約3~7個工作日(不含例假日),一律採掛號寄出 Q2:哪些課程可以進行企業包班? 點點綠有提供的輔導項目或課程皆可 Q3:是否有開班的人數限制? 無人數限制(建議不高於20人) Q4:課程時數可調整嗎? 課程的時數及內容可微調,依企業實際需求,經過概要了解, 給課程建議並達成共識後,量身打造專屬課程。 Q5:若包班需求,需於多久前諮詢? 建議至少6周前與我們聯繫,以便依照企業需求做客製化的調整,提前安排講師時程及課程內容。 Q6:若確定要包班,該準備什麼? 適合上課的學習環境、學員名單。

注意事項

1.逢天災(如颱風、地震、豪雨等)依照行政院人事行政局或地方(開課縣市)市政府告停課與否,不另行通知。

所耽誤課程將由點點綠視情況提供替代方案。

2.報名人數不足以致無法開班時,點點綠將另行通知替代方案或退費辦法。

3.點點綠保有最終修改、變更、活動解釋及取消本活動之權利。