ISO/IEC 27001 資安首席審核員

掌握 ISO/IEC 27001:2022 資訊安全管理系統審核，提升您的資訊安全事業

從這 12.5 小時的課程，你會學到

• 管理體系審核原則與基礎
• 從審核員角度看 ISO/IEC 27001 的要求
• 評估 ISO/IEC 27001 的資訊安全控制
• 制定 ISMS 審核的調查結果和結論

要求

• 熟悉 ISO/IEC 27001 提出的資訊安全管理框架很有用，但不是強制性的

課程說明

本課程將幫助您掌握資訊安全管理系統 (ISMS) 審核和 ISO/IEC 27001:2022 的要求，為您提供在快速發展的資訊安全領域推進職業生涯所需的基本技能。

遵守 ISO/IEC 27001 等國際標準如今已成為金融、工程、IT、運輸、專業服務或製造業等各行各業組織的關鍵要求。擅長評估合規性並指導組織加強資訊安全的專業人員的需求很高。

透過參加本線上課程，您將深入了解審計基礎知識、ISO/IEC 27001 的具體要求、該標準提出的安全控制以及如何在 ISMS 審計期間評估合規性。

課程的第一部分介紹資訊安全管理系統的基礎概念。您將了解什麼是 ISMS、ISO/IEC 27000 系列中的標準以及 ISO/IEC 27001:2022 的目的和結構。

接下來，課程全面概述了管理系統審核基礎知識。您將了解審計師必須遵守的核心原則、收集審計證據的有效方法以及審計方案、審計計劃和審計報告等重要文件。本節還深入探討了遠端審計、如何分析審計結果和結論、首席審計師和審計師之間的差異以及內部審計和外部審計。

後續部分重點介紹審核 ISO/IEC 27001 的管理系統需求。計劃或審查組織如何管理不符合項。每個主題都從審計員的角度進行分析，強調在合規性評估期間需要評估的關鍵領域。

課程的以下四個部分討論了 ISO/IEC 27001:2022 中概述的資訊安全控制的主要主題：供有關組織和個人 ISO/IEC 27001 和 ISO/IEC 27002 認證的資訊。

• 組織控制，例如政策、供應商關係、事件管理、個人識別資訊的隱私和保護、存取控制、威脅情報、資訊分類以及資訊和資產清單的標籤。
• 人員控制，包括篩選、紀律處分、資訊安全教育和培訓、保密和不披露協議。
• 實體控制，重點是保護基礎設施、防範自然和環境威脅、佈線安全、保護場外資產或在整個生命週期內管理儲存媒體。
• 技術控制，涵蓋加密、惡意軟體防護、網路安全、安全開發、容量管理、備份、資訊刪除、資料屏蔽、漏洞管理或系統冗餘等主題。

本課程提供了在 ISMS 審核期間評估挑戰的建議，例如遠距工作或使用個人裝置進行工作 (BYOD) 所帶來的挑戰。您將獲得有關審計員如何有效評估這些控制措施的遵守情況的可行見解。

課程的最後一部分重點介紹 ISMS 審核的結束，涵蓋如何制定審核結果和結論、如何召開結束會議以及如何規劃必要的審核後活動。

本課程全面詳細地探討了ISO/IEC 27001 的要求，並參考了ISO/IEC 27002、ISO/IEC 27005 和ISO/IEC 27035 等相關標準。的指導集中精力收集有意義的證據。

無論您是想成為 ISMS 審核員的專業人士，還是正在為即將進行的審核做準備，本課程都提供了一種結構化且全面的方法來掌握 ISO/IEC 27001:2022 ISMS 審核。

目標受眾

• 資訊安全專業人員
• 有志成為 ISMS 審核員的人
• IT 經理和系統管理員
• 顧問和顧問
• ISO/IEC 27001 審核員考試考生
• 組織領導者與決策者
• IT 或安全領域的學生或應屆畢業生
• ISO 專家和愛好者

講師簡介

Cristian Vlad Lupa   rigcert.education 審計師、顧問及培訓師 ( 更多講師主講課程介紹 )

我是誰？

自2000年初以來，我一直從事標準制定、審核和認證領域的工作。多年來，我參與了數百個涵蓋不同行業和領域的專案。目前，我曾任職於RIGCERT，一家總部位於歐洲的認證機構。

我的工作內容是什麼？

我將國際標準中的知識和最佳實踐轉化為清晰易懂、實用性強的語言，幫助個人和組織提升自身能力。

我的興趣領域有哪些？

我的工作涵蓋多個領域，包括品質管理、資訊安全、人工智慧、風險管理、業務連續性、職業健康與安全、環境管理、社會責任、專案管理和食品安全。

我的教學方式是什麼？

自2016年推出第一門課程以來，我一直致力於從複雜的標準中提煉核心理念，並以清晰簡潔的方式進行講解。對於某些主題，我會與其他專家合作，以確保每門課程都能提供最大的價值。

英文字幕：有

• 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

---

• Udemy 永久擁有課程 許多課程約 NT400(點擊連結看更多)
• ✨年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課，最大化學習 ( 原價 NT635/月 )
• Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
• 手機上點選優惠連結看到的價格比電腦上看到的貴
• ＄代表當地貨幣, 如在台灣為 NT
• 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現

---

報名參加課程

Sponsored by Udemy

---

也許你會有興趣

• ISO 相關線上課程
• ★英語學習地圖 – 練好英文是最大的學習槓桿
• 如何找工作學習地圖 – 找工作不要靠運氣！
• 從 Soft & Share 各種社團頻道挑選你喜歡的加入

不受 FB 演算法影響，歡迎透過 e-mail 訂閱網站更新