ISO 27001資訊安全管理系統主導稽核員 | Lead inspector for ISO 27001 IT safety management

ACAD安碁學苑與ACSI安碁資訊 (6690) 攜手打造專業培訓課程，專為欲成為「資安顧問師」的職場新血或轉職者量身設計！透過課程，學員將全面掌握資訊安全的專業知識與實務技能，快速進入角色，從事前資安防護規劃到事中風險管理，甚至進階為具備SOC運營專長的資安專家，助你成功轉型成為企業不可或缺的資安顧問！ 完整參與13日91小時的「資安職能驗證：資安顧問師」培訓課程，你將學會如何運用策略性思維及技術專業，協助企業制定與落實資安計畫，並應對當今複雜多變的資安威脅。這不僅是一門課程，更是一張直通資安顧問職涯的門票！

ACSI安碁資訊 (6690)、Acer eDC宏碁雲架構與ACAD安碁學苑攜手推出專業資安維運工程師培訓計畫，針對新手與轉職者設計，幫助學員從零起步，進入資安核心維運角色！

自105年起政府專案推動iPAS產業人才能力鑑定，受到企業、學校與職能培訓機構認同，作為職能鑑別與培訓規劃的專業能力檢視之依據。資訊安全工程師職能包括藉由組織內部能力或尋求外部廠商、專家協助，建立符合法規與組織安全需求之系統、網路與安全防護架構，並執行相關維運作業與協助其他單位執行資訊安全相關活動。 本課程授課包含虛擬平台設碁實作，強化學員對於資安防護實務的認知，並透過總複習與考題解析幫助學員順利通過資訊安全規劃與防護實務鑑定，順利取得政府認可的技術類資安專業證照！

人工智慧的發展直至生成式 AI 的出現，大眾終於明顯感受到 AI 對生活帶來的巨大影響。當各行各業開始討論 AI 將在未來十年、二十年取代什麼職務時，我們亦對 AI 將帶來的科技變革、經濟驅動抱持莫大期待，但對可能面臨的挑戰與衝擊，也同時充斥著隱憂。 為了協助組織在追求目標時，可負責任地履行其在 AI 系統方面扮演的不同角色，並確保 AI 系統之可信性，以滿足適用的關注方要求， ISO 與 IEC 於 2023 年 12 月正式公布 ISO/IEC 42001，承襲相同的 PDCA 持續改善循環，並著重於 AI 系統相關的風險思維，令各組織可在品質、安全、隱私等管理系統上，系統化的管理 AI 系統與其生命週期。 本課程係針對已取得其他管理系統之主導稽核員資格的學員，協助您學習如何依據 ISO/IEC 42001 之要求，稽核組織 AI 管理系統與程序，以確認符合法規與標準要求，並強化 AI 管理系統持續改善的流程。

本課程證照屬於資安法所列之"資安專業證照清單"中之管理類國際證照。 熟悉並瞭解最新版本標準異動及相關要求之內涵，以有助於組織修正資訊安全管理系統的文件、程序及控制措施，達到符合最新規範以及確保組織重要資訊資產之目的。

我國個人資料保護法已施行多年，而歐盟亦於2018年開始GDPR個資保護法令，其影響全球商業活動置身。如何打造既符合個人資料保護法要求，且又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。ISO27701：2019是植基於ISO27001資訊安全管理標準之上的個人資訊管理標準，其於2019年8月正式公布後，提供企業組織在蒐集、處理或儲存個人資料時的管理與保護依據。透過以資訊安全管理為基礎的個人資訊管理國際標準，可協助現行組織流程中確認個人資訊處理符合法令法規要求，並進而完整保護個人資料的安全。 本課程將協助您可以勝任個人資料管理系統稽核之工作。

本課程證照屬於資安法所列之"資安專業證照清單"中之管理類國際證照(已取得2013版本證書需於114年10月31日前完成轉版)。 熟悉並瞭解最新版本標準異動及相關要求之內涵，以有助於組織修正資訊安全管理系統的文件、程序及控制措施，達到符合最新規範以及確保組織重要資訊資產之目的。

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗

透過2天的ISO/IEC 22301標準轉換課程，可讓已持有ISO主導稽核員訓練課程之學員，順利取得營運持續管理管理的相關知識以及稽核實務。

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗

課程內容 Module-0 講師及學員介紹 課程介紹 國際認證機構體系簡介 Module-1 資通安全概述 資通安全與資通安全管理法 資訊安全與風險概述 資訊安全管理 Module-2 ISO 27001/ISO27002標準 ISO 27000系列標準之歷史及發展 ISO27001管理系統介紹 練習A ISO27001管理系統介紹 ISO 27001控制措施介紹 練習B ISO 27001/ISO27002 控制措施介紹 ISO 27001/ISO27002控制措施介紹 練習C Module-3 資安標準 Add-On Module-4 管理系統稽核 稽核要素 稽核原則 管理稽核方案 稽核員之適任性與評估 管理系統驗證機構稽核選擇與範疇 練習D Module-5 稽核規劃與執行 稽核規劃 稽核行為與判別控制 問話技巧 稽核報告 練習E 練習F 課程回顧 測驗