『ISO/IEC 27001:2013資訊安全管理系統主導稽核員課程』是TCIC資訊安全管理系列課程之一，本課程主要介紹關於資訊安全(Info-Security)與資訊安全管理系統(ISMS)基於ISO/IEC 27001:2013標準的稽核概念，以及ISO27001相關的重要議題，包括：安全政策、風險管理、業務持續運作管理、內部稽核以及控制措施等領域。學員可藉由本課程了解資訊安全管理系統，認識資訊安全潛在的威脅與脆弱點，以及如何藉由稽核資訊安全管理系統，來建立或改善企業所需之資訊安全。

Day 1：
Module-0
　■講師及學員介紹
　■國際認驗證機構體制簡介
　■課程介紹
Module-1 資訊安全管理系統概述
Module-2 ISO 27001/ISO27002標準
■ISO 27000系列標準之歷史及發展
■ISMS 架構介紹

Day 2：
Module-2 ISO 27001/ISO27002標準(續)
　■ISMS 架構介紹
■ISO 27001控制措施介紹
Module-2 ISO 27001/ISO27002標準(續)
　■ISO 27001控制措施介紹

Day 3：
Module-2 ISO 27001/ISO27002標準(續)
■ISO 27001控制措施介紹
■資安標準-Add-On
Module-3 風險評鑑
■風險評鑑要素
■風險評鑑範例

Day 4：
Module-3 風險評鑑(續)
■ISO27005簡介
■風險評鑑範例 – FMEA
Module-4 ISO 27001 稽核
■稽核要素
■稽核階段
■第三方驗證流程

Day 5：
Module-5 稽核計畫與執行
■稽核規劃
■查檢表
■稽核行為準則及控制
■問話技巧
■稽核報告

課程回顧

測 驗