課程大綱
第一天　
1.如何建立ISMS
(1) - 範圍及資訊資產 　
2.如何建立ISMS
(2) - 風險及適用性聲明 　
3.資訊安全管理系統稽核：稽核規劃，準備及目標

第二天　
1.ISO27001 法律規範要求 　
2.ISMS第一階段資訊安全管理文件審核 　
3.ISO27001 資訊安全管理組織之設計 　
4.ISO27001 控制要求：人員安全

第三天　
1.ISO27001 控制要求(實體及環境安全， 通訊與操作管理) 　
2.ISO27001 控制要求(存取控制，系統發展) 　3.ISO27001 控制要求(企業永續管理) 　
4.資訊安全管理系統稽核第二階段，稽核報告及後續追縱 　
5.資訊安全管理系統稽核方法

第四天　
1.課程摘要討論 　
2.主導評審員考試ISMS Lead Auditor Examination 職場規劃
建議具備條件
訓練對象：

1. 資訊安全人員。

2. 內部稽核、電腦稽核人員。

3. ISO27001 輔導人員。

4. 組織中IT部門、MIS 部門、財務稽核部門的同仁。

5. 符合ISO27001標準之資訊安全管理系統執行人員。

6. 有志於了解ISO27001標準規範、知識應用及取得國際專業個人證照者。
教材介紹
原廠教材
注意事項
取得ISO27001 Lead Auditor國際證照，對未來工作職場所代表的意義與個人優勢為：

1. 即學即用：在組織當中，所學內容可實際運用於資訊安全領域的技術職或管理職，提升 組織之資安能力與等級。

2. 單位與個人的加分：由於行政院資通安全會報對政府單位在資訊安全上的要求，取得此 一國際證照，除有助於個人職場上的加分效果，強化個人競爭力外，個人與單位之專業 知識、資訊應用水平與國際接軌能力，亦同時被認定和肯定。

3. 企業導入能力強化：在企業組織中，此證照代表企業擁有國際資訊安全標準之專業人 才，對於企業導入ISO27001 國際安全標準，擁有儲備與立即可用之人才。

4. 個人生涯發展的助益：國際個人證照，對於個人工作升遷、機會尋找，生涯發展，都能 快速吸收與掌握第一手的資訊與機會。

特別說明：

1. 本班限定20名，以繳費順序錄取，超過之學員將遞補至下一梯次。
2. 依據國際標準規定，ISO27001 LA課程須連續上課5天，此班別為增設班，為因應學員需求改為4天授課，本課程於第4天下午，在原授課場地，舉行正式考試，考試通過合格者，透過SGS全球體系依正式程序登錄後，核發正式國際個人證照。
3. 全程以中文授課。
4. 若有課程上之疑問可mail至kenbsnet@bsnet.com.tw陳先生，將會盡速為您解答。

3月底前報名並繳費者，只要 NT25,000 元

- 新聞稿有效日期，至2013/04/11為止

上一篇：【北訓電腦】CCNA思科工程師養成班
下一篇：【北訓電腦】Illustrator 時尚創作設計班