資訊(Information)可說是現今最為重要的無形資產，也是企業成功的基礎與命脈。如何確保客戶與公司內部資訊的安全性、完整性及可用性是當今最熱門的課題之一。資訊安全管理系統正是因應維護資訊安全而發展出來的重要標準，在十倍速的資訊時代，您更不能忽略它存在的重要性。本課程即使您學習如何成為一位符合規定的主導稽核員，可以勝任資訊安全管理內部稽核工作。

課程內容:

• 認識資訊安全管理系統
• 國際趨勢與相關標準
• ISO 27001:2005架構解說
• PDCA模式/資訊安全政策
• 驗證分類和風險評估
• 稽核過程
• 稽核技巧/追溯性
• 稽核準備
• 啟始會議
• 缺失&觀查事項
• 演練
• 管理審查
• 營業持續性計劃/適用說明書
• 事件管理
• 閉幕會議
• 中文筆試

課程結束後有筆試測驗，合格者將授予國際認可之英文證書（未通過者有一次補考機會）
如未參加或未通過該測驗，則發給英文上課證明

講師介紹

講師：呂敏誠 ( Mr. Louis Lu )
現職：台灣檢驗科技國際驗證服務部 專案主任

經歷：

• SGS 亞洲區唯一 BS 7799 + ISO 9000主導稽核員
• 英國UKAS 認可 BS 7799 主導稽核員
• 為台灣極少數具跨國(英國、台灣)BS 7799驗  證稽核實務經驗者
• 英國格林威治大學商研所財務暨財務資訊碩士
• 具產業實務經驗，公私立組織450家以上顧問或稽核經驗，涵蓋電子、金融、電機、半導體、機械、食品、物流、資訊業及軍公教單位等行政等多年稽核經驗

課程時數

5 天(9:00-16:30,共40小時)

報名方式

請於 開課日1週前 填妥報名表並繳費
傳真至:(04)2631-2002 或 上網辦理報名
洽詢專線: (04)2631-1838 分機
                  207~208 訓練部

上課地點

南山人壽教育訓練中心
台中縣烏日鄉成功西路300號