Skip to Menu 與我們聯繫 Taiwan 網站 & 語言 Skip to Content

此課程設計旨在幫助學員掌握所需的知識和技能,用以評估和報告資訊安全管理體系 (ISMS) 的一致性和有效實施,以防範組織面臨風險。

對於無法連貫全面地營運 ISMS 戰略的組織,將有導致潛在安全故障的可能。

ISO 27001 內審員培訓的目的,就是使您具有必要的技術,來對組織的資訊安全管理體系 (ISMS) 進行內部審核,並助其持續改進。 本培訓可以幫助您識別和控制資訊安全措施失效時組織面對的風險,高效地採取手段控制風險。

完成訓練後,您將能夠:

  • 按照 ISO 27001 和 ISO 9001 描述內審員的責任及其在維護和改進 ISMS 中的作用。
  • 參照計畫、執行、檢查、行動 (PDCA) 迴圈,描述 ISO 27001 的要求
  • 解釋 ISO 27001 的目的和結構
  • 為內部審核進行計畫和準備,透過觀察、訪談、文件和案卷採樣以收集審核證據,
  • 撰寫實際審核報告,幫助改善 ISMS 效率
  • 對糾正行動有效性的可行驗證途徑提出建議

訓練包括演講、演練和角色扮演練習。

請注意: 參加培訓前,參加人員應當瞭解資訊安全管理體系和 ISO 27001。 背景知識可以在資訊安全管理體系知識培訓中獲得。

與 SGS 取得聯絡,深入瞭解 SGS 的 ISO 27001 內審員培訓。