報名時間:2025-02-17~2025-06-25
上課時間:2025-06-27~2025-06-27 9:30~16:30(6小時)
◆課程說明
ISMS(Information Security Management System)資訊安全管理系統是一套系統性、制度性的分析和管理資訊安全風險的方法和實務。近年來,隨著ISMS國際標準的制修訂,ISMS迅速被全球接受和認可,成為世界各國、各種類型、各種規模的組織解決資訊安全問題的一個有效系統。ISMS認證也隨之成為機構向政府、社會、顧客及利益相關者證明其資訊安全水準和能力的一種有效途徑。資訊安全管理係運用一套有效的控制機制將資訊安全風險降低到可接受的剩餘風險。本課程將講授ISMS的國際標準和作法,並實務演練稽核ISMS的過程、程序和方法,協助機構提昇資訊安全管理能力,並做為導入ISMS認證的前置作業。
◆課程大綱
1.ISO 27001:2022資訊安全管理系統概析
2.資訊的定義與資訊安全的重要性
3.PDCA cycle的建置與運用
4.資訊安全稽核規劃
5.資訊安全稽核依據
6.資訊安全稽核之執行
7.資訊安全系統之控制標準與稽核技巧
8.查檢表製作及不符合事項之判定
9.資訊安全系統稽核之工作底稿編製
10.稽核報告之撰寫及追蹤改善
筆試測驗 16:30 ~
◆適合對象
IT人員、稽核人員、網管人員、品管人員及對本課程有興趣人士
◆講師簡介
蔡篤村 會計博士
興業家企管顧問公司董事長、台北市會計學會理事、中華會計協會常務監事、行政院陸委會台商張老師、台灣經濟研究院顧問
證照:CIA
其他:第三屆中華民國優秀內部稽核人員
◆課程費用
原價3,300元,含稅、上課教材、餐點
◆優惠方式
本會會員(含團體會員公司同仁)可享會員價3,000元;非會員價3,300元
◆報名方式
請線上報名
◆上課地點
本會訓練教室 台北市信義區基隆路1段143號7樓之4
※搭乘捷運板南線(藍線)至市政府站,由1號出口出站後,右轉至基隆路,再右轉步行約5分鐘即可到達
※請先在1樓大廳管理人員處依號簽領「本會專用電梯卡」,再搭電梯到7樓(先感應卡再按樓層),左轉走到底即達本會
※電梯卡請務必妥善保管,並於課後離開時交回,如遺失需支付工本費200元
◆可申報之時數
-證券期貨局公開發行公司內稽人員在職/替代訓練時數
-銀行局金融控股及銀行業、信用卡業務、電子支付機構內稽人員在職訓練時數
-保險局保險業內稽人員在職訓練時數
-投信投顧公會內稽人員在職訓練時數
-CISA、CISM、CGEIT、CRISC、CDPSE、CIA時數
-上市上櫃公司治理主管進修時數
◆證 書
第一份免費,加請一份酌收工本費100