【课程大纲】

ISO 27001 : 2005 内部稽核员培训      组织内部资安稽核人员必上课程！ 企业提升资安质量与客户满意必上课程！ 企业培育信息安全系统建立与管理人才必上课程！        亲爱的企业主管您好： 随着信息技术应用的日益普遍，以及各种组织关键业务的紧密结合，使信息资产在各种组织中的战略意义日益突显，亦使信息资产的有效管理与控制成为组织提高核心竞争力的重要途径。身处信息时代，企业不论在规模、结构、性质或产业上所提供给客户的各类服务，其前提条件一定需为安全的服务，信息安全和风险管理因而更显重要。ISO 27001国际认证，不仅是衡量组织信息安全的管理水平，更是组织更高管理水平和竞争力的标志，面对全球化企业营运竞争压力，对建立信息安全系统与风险管理制度，应是各企业主首要之考虑，若无法掌握导入契机，对提升国际竞争力将影响甚巨。 在争取并导入ISO 27001国际认证的同时，往往面临一个困扰，那就是如何「应对」每年定期的外部稽核，及怎么进行内部稽核等。企业之高阶主管都正体会高质量是生存的必备条件，如何建立一套更完整的质量系统，在这系统上不断改善，再配合信息科技的创新与辅助能力，将使企业不在乎大、中小型的规模，一样都能具国际级竞争力或是成为世界级企业的供货商，而其中最主要的当然是经营者之眼光、胸怀，组织内专业管理人才的培育，及建立如本课程所述的一套有效的ISO 27001:2005内部稽核制度，将是让您的企业脚步更快更稳的主要关键。 至此! ISO 27001:2005国际标准已渐风行全球，在国内，政府于资通会报中亦明订各部会A,B级单位皆需于97年前通过ISO 27001认证，足见其重要性。在这一连串的变革中，企业都面临新的考验：您是否仍然能够厘清：「ISO 27001内部稽核与您企业信息安全管理系统推行的成效关联何在？」您是否绝对清楚：「对于不同的企业其实都可以有相同的推行效益？」您是否真正明白：「ISO 27001内部稽核的执行会给企业带来多少好处？」您是否有效了解：「新的管理系统亦可结合ISO 27001内部稽核加以维持并持续改善？」  「法国‧贝尔国际验证机构」所举办的2005年版「ISO 27001内部稽核员」训练，可谓国内首屈一指，最具口碑的专业课程，其严谨的教学内容，有效的课堂规划，生动的实作演练，再加上经验丰富讲师的经验指导，在国内历经多数产业界学员代表的考验，评价历久不衰。在课前课后协助学员问答、讨论、解题，有效协助学员通过考试，是您接受ISO 27001系列标准专业训练最完整的解答，也是必要而最有保障的抉择！机会难得！迫不及待！           课程内容-ISO 27001:2005 最完整的课程 u        『信息安全的管理与趋势』、『信息资产的价值与评估』、『ISO 27001:2005国际标准要求』、『信息安全之技术规范』、『审查信息安全的威胁及漏洞』、『信息安全风险的管理』、『信息安全管理方法的选择』、『ISO 27001信息安全管理系统稽核』一直到『如何建立一个完整的信息安全管理系统』、以及『信息安全之矫正预防』与『信息安全之持续改善』…等最完整的课程内容。 u        中文讲授，中文教材及中文试题，无语言障碍。 讲师介绍-最坚强的讲师阵容   林伯英讲师    国防大学信息硕士，私立大学工管系专聘业界讲师。曾任国内电子公司总经理特助、品保经理、贸易公司信息专员、陆军通资学校教官组长、联勤通基厂信息室主任、仪器校验队长；现任法国˙贝尔国际验证机构资管中心主任，具备多重国际证照包括：ISO 9000主任稽核员/讲师、ISO 27001主任稽核员/讲师，及全国认证基金会TAF实验室负责人与评审员

【讲师介绍】

【培训对象】

更新时间：2008/8/25 17:30:24