ISO/IEC 27001：2022 資訊安全管理系統內部稽核員訓練課程

課程簡介：

資訊是企業的命脈，但在十倍速的資訊時代，您的資安管理系統是否能跟上腳步？ISO/IEC 27001 於 2022 年迎來重大更新，面對全新控制項與資安鐵三角（CIA）的挑戰，企業內部稽核員不再只是「對點檢表」，而是需要具備流程思考與風險識別能力的關鍵角色。

本次課程重磅邀請具備 30 年資歷、跨足兩岸資管實務 的翟因祥老師親自授課。翟老師不只是講師，更是資訊領域的「資深實務專家」，其資訊專業背景將為課程注入強大的技術能量：

• 資訊決策者視角（CIO/CTO）： 曾任上市公司集團資訊長（CIO）與運營總監，深知企業在資訊架構與系統導入時的痛點，能引導學員從高階管理層級思考資安布局。

• 深厚資安證照底蘊： 持有 ISO 27001 / ISO 27701 主導稽核師、以及高難度的 IEC 62443-2-1（工控資安） 證照，能精準解析最新 2022 年版條文細節。

• 實戰導向： 擁有通信技術專利及 3D 列印工程師鑑定，老師具備強大的軟硬體整合觀念，能將枯燥的 ISO 條文轉化為開發生命週期（Secure SDLC）與實際維運案例。

課程目標：

1.掌握標準規範： 理解 ISO 27001:2022 條文要求及附錄 A (Annex A) 的 93 項控制措施。
2.建立稽核思維： 學習如何從管理面、實體面、人員面及技術面進行全面查核。
3.實務稽核技能： 具備編製稽核計畫、執行面談、證據取樣及撰寫不符合事項報告的能力。
4.持續改善機制： 學習如何追蹤改善建議，確保 ISMS 運行的有效性。

課程大綱：

第一天：標準解析與稽核規劃 (7 小時)

1. 資通安全概述與風險管理
2. ISO 27001:2022核心條文解說（Clause 4-10）
3. ISO 27001:2022附錄 A 控制措施解說（組織、人員、實體、技術）
4. 稽核要素與原則（稽核的定義、準則、證據、發現與結論）
5. 稽核規畫與準備稽核計畫（編製、內部稽核小組分工、受稽範圍界定）
6. 實作練習：查核清單工作坊（建立Checklist）

第二天：稽核執行、報告與跟進 (7小時)

7. 現場稽核技術與面談技巧（起始會議、面談提問藝術）
8. 證據蒐集與抽樣原則（紀錄檢查、觀察、技術測試驗證）
9. 稽核發現之判定與不符合報告撰寫（判定不符合事項、撰寫缺失描述）
10. 結案會議與報告編製（稽核報告彙整、呈報風險點、改善建議）
11. 矯正措施與追蹤執行（評估根因、改善措施的驗證與追蹤）
12. 課後測驗

適合對象：

1. 資訊/資安主管： 需掌握組織整體資安框架與法規遵循者。

2. 內審/稽核人員： 欲更新 ISO 27001 新版知識，提升稽核專業度者。

3. IT 工程師與技術開發： 欲將安全性融入開發流程（DevSecOps）的實務工作者。

講師介紹：

報名優惠條件：
1.一個月前報名享早鳥九五折優待
2.同一公司三人同行享九折優待 
( 優惠方案請擇一使用，恕不接受同時使用）

繳費方式：
1.線上報名並同時完成線上刷卡
2.線上報名並完成webATM轉帳
3.劃撥： 帳號:0012734-1，戶名：財團法人中國生產力中心
 請於劃撥單備註欄上註明課程名稱 並將存單收據回傳確認或於開課日繳交
4.銀行匯款(臨櫃-ATM-webATM皆可)：戶名：財團法人中國生產力中心 帳號：0552-08000-01
收款銀行：兆豐國際商業銀行松山機場分行，總行代號017
請註明課程名稱 並將存單收據回傳確認或於開課日繳交

課程地點：中國生產力中心 承德教育訓練中心
(台北市承德路二段81號地下一樓；首府經貿大樓，近捷運淡水線雙連站；承德路及民生西路口附近)

聯絡人：

『課程諮詢』吳昭瑩小姐
中國生產力中心 教育訓練服務組
TEL：02-25555525 #01974
FAX：02-25556958
E-mail: 01974@cpc.tw

注意事項：

1.課程開班人數：12人。
2.如遇不可抗力之因素，本中心保留課程之更改權力。
3.開課前五天將email上課通知 ，若未收到任何通知敬請來電確認。

企業內訓專班：課程可針對企業需求量身規劃，
歡迎洽詢 吳昭瑩小姐  電話 (02)25555525分機01974   信箱 01974@cpc.tw

歡迎加入好友詢問課程相關問題