在政府大力推動及企業認知普遍提升等助力之下，資訊安全的管控已是公司治理(Corporate Governance)不可或缺的一環，因此許多企業組織競相建置導入資訊安全管理系統(Information Security Management System簡稱ISMS)，目前最具知名度的ISMS即為ISO 27001:2005，本課程除對資訊安全的需求及ISO 27001:2005國際標準進行實務面探討，並將以實際案例方式進行說明，使學員在受完訓後，能參照ISO 27001訂出最適用自己公司的ISMS。
　　為提高本課程之實務應用層面，並使課程內容符合台灣中小企業之特質與需求，課程將由資訊安全相關觀念介紹開始，加強資通安全認知教育訓練，由淺入深的介紹資訊安全之技術層面、管理層面及稽核層面，並將其作全面性之介紹，最後再經由實作探討，彙整課程學習結果，供學員以實務的角度規劃出符合管理性與技術性等實務應用層面之資訊安全架構。

• 各單位資訊部門主管或已負責、有意培養成為企業資訊安全管理之專案人員。
• 希望未來導入與建置資訊安全系統之企業想事先了解資訊安全範疇者。
• 想具備資訊安全管理規劃能力與知道外部與內部稽核要點和技巧者。
• 希望未來導入防火牆、資料備援…等相關資安解決方案之企業，想事先了解功能及架構，並想要知道如何進行專案規劃者。

• 總計24小時課程，原課程費用NT$12,000元，政府專案補助40%，學員自付額7,200元。註：工業局補助對象為製造業、資訊網路業及技術服務業等產業之在職員工，每期班次招收人數有限，報名從速以免向隅。
• 隨課附贈郭老師著『資訊安全管理認知與IT治理實務』

澳洲新南威爾斯大學資訊管理碩士，現任全球資訊科技服務事業部顧問，具CISSP 資訊系統安全專家、CISA 國際電腦稽核師考試合格、CCNA 美國思科系統認證網路工程師、CIW Security Professional 網站管理安全專家、ISO 27001 L.A.主導評審員訓練合格、MCP 微軟 (Microsoft) 認證專家等多種專業資格，曾輔導臺灣電力公司、樂彩股份有限公司、內政部資訊中心、金融聯合徵信中心…等多家公司、法人資訊安全管理系統建置專案及國際資安標準稽核。

一、資訊安全管理概論
二、資訊安全管理架構建置及注意事項：資安管理架構說明與比較、建置步驟及各階段注意事項。
三、資訊資產盤點與風險評鑑流程：鑑別資訊資產、鑑別作業流程、營運衝擊分析、鑑別資產之威脅、弱點與風險、考量風險發生之可能性、考量現有控制措施、定義各資產風險值、定義可接受風險值、執行改善計畫、確認殘餘風險。

第三天

五、資訊安全規範之制定方法與技巧：以實務案例分享分析資訊安全政策之制定。
六、資訊安全相關應用表單：資通安全外部稽核程序、資通安全外部稽核行動計畫表、資通安全外部稽核作業流程、資通安全外部稽核自我評審表格、資通安全內部稽核結果摘要表格等程序及表單實際模擬運作。

第四天

1. 稽核介紹
2. ISMS稽核重點實務
3. 建置安全安全之資訊環境建置
4. ISMS與營運持續管理