課程名稱: 資安稽核實務 ( 11402期 )
天數/時數: 2天/12小時
師資: 東吳大學資安師資群
課程費用: 原價 6,000/人
上課日期: 2025-08-21 ~ 2025-08-22
上課時間: 週四 09:00~16:00、週五 09:00~16:00
上課地點: 城中校區 台北市中正區貴陽街一段56號
招生名額: 30人(人數未達15人不開班)
線上報名: 2025-06-16 ~ 2025-08-13
報名資格
數位發展部資通安全署資安人才培訓服務網列示之資安專職人力,
以資通安全管理法納管機關(A、B、C級之公務機關)之資安專職(責)人員優先。
適合對象
資訊人員/資通安全人員;
● 建議先備課程:資通安全概論、資通系統風險管理、政府資訊作業委外安全、資通安全管理法及其子法、資訊安全管理系統國家標準 CNS 27001、資訊安全管理國際標準 ISO 27001、資訊服務管理國際標準 ISO 20000:2018、個人資料隱私管理系統國際標準 ISO 27701:2019。
● 建議取得 ISO/IEC 27001 資訊安全管理系統主導稽核員之證照。
課程內容
本課程限已於數位發展部資通安全署資安人才培訓服務網報名正取/備取獲遞補者報名繳費。
不接受一般民眾自行報名繳費。

課程簡介
課程內容包含資通安全稽核計畫規劃與作業流程說明、公務機關及特定非公務機關在資通安全管理法及其子法相關法遵需符合之情形,進而了解實地稽核角色與任務,稽核前置之整備作業與配合事項等,並藉課程說明資安制度面向之稽核,包含策略面、管理面及技術面之稽核檢核項目的稽核重點內容。
搭配稽核活動演練與稽核報告撰寫,強化學員對於資安稽核實務作業之認知,藉以了解機關於資通安全稽核執行重點方向,課程除上述規範政策、稽核準則、稽核整備作業之內容介紹外,採取分組實作練習、簡報討論及案例分享。

 
課程天數
2025/08/21(四)~2025/08/22(五)
09:00~16:00(午休1小時)
共2天


課程費用
6,000元,含教材、餐點。
全程參與者可登錄公務人員學習時數2日課程12小時。


課程目標
本課程目標旨在透過課程說明與稽核活動演練,以協助學員學習與發展:
1. 提供學員具備稽核作業所需之知識與技能,了解政府機關在執行資通安全管理系統稽核之作業要求。
2. 使學員具備資通安全管理法及其子法相關法遵規定之執行能力,認識資安稽核工作之推動,藉以提升資安防護能量。
3. 使學員了解辦理政府機關資安稽核之整體規劃流程與整備作業。
4. 使學員了解資安稽核軌跡設計與抽樣檢視之技巧。
5. 使學員了解資安稽核作業,包含策略面、管理面及技術面之稽核檢核項目的稽核重點內容。
教學內容
課程大綱
知識 Knowledge(K)指標
K1 了解資安稽核定義
K2 了解資通安全管理及其子法相關法遵規定
K3 了解資安稽核計畫之撰寫重點與實地稽核流程
K4 了解資安稽核軌跡設計與抽樣之技巧
K5 了解資安制度面向-策略面之稽核重點
K6 了解資安制度面向-管理面之稽核重點
K7 了解資安制度面向-技術面之稽核重點
K8 了解資安稽核報告之撰寫重點

技能Skill(S)指標
S1 具備理解資通安全相關政策、法規及標準之識別能力
S2 具備規劃辦理資安稽核與掌控作業能力
S3 具備稽核證據蒐集能力
S4 具備資安稽核報告之撰寫能力

課程大綱
第 1 單元 課程內容簡介(K1)
第 2 單元 資通安全管理法及其子法相關法遵規定(K1、K2、S1)
第 3 單元 資安稽核計畫撰寫(K3、S2)
第 4 單元 資安稽核整備作業(K3、S2)
第 5 單元 資安稽核啟始會議(K3、S2)
第 6 單元 資安稽核軌跡設計與抽樣檢視技巧(K4、S2、S3)
第 7 單元 資安稽核重點:策略面稽核項目(K5、S3)
第 8 單元 資安稽核重點:管理面稽核項目(K6、S3)
第 9 單元 資安稽核重點:技術面稽核項目(K7、S3)
第 10 單元 資安稽核發現與結論(K8、S4)
師資說明
東吳大學資安師資群

 
備註
報名須知
● 本課程限已於數位發展部資通安全署院資安人才培訓服務網報名正取/備取獲遞補者報名繳費。不接受一般民眾報名。
● 推廣部櫃台服務時間:
週一至週五 08:40-19:00,週六 08:40-14:00
如需臨櫃報名,請於服務時間至推廣部櫃台出示您的身份證件報名繳費。
●本班聯絡人:東吳大學資安卓越中心周小姐,(02)2311-1531轉2903
城中校區
台北市中正區貴陽街一段56號
電話:02-2311-1531 轉2756-2769 | 傳真:02-2375-4082
服務時間:週一~週五 8:30~19:00 週六 9:00~14:00