本課程目標旨在透過課程說明與稽核活動演練，以協助學員學習與發展：

• 提供學員具備稽核作業所需之知識與技能，了解政府機關在執行資通安全管理系統稽核之作業要求
• 使學員具備資通安全管理法及其子法相關法遵規定之執行能力，認識資安稽核工作之推動，藉以提升資安防護能量
• 使學員了解辦理政府機關資安稽核之整體規劃流程與整備作業
• 使學員了解資安稽核軌跡設計與抽樣檢視之技巧
• 使學員了解資安稽核作業，包括策略面、管理面及技術面之稽核檢核項目的稽核重點內容

本「資安稽核實務」課程係屬「資安職能訓練發展藍圖」之進階課程，並以下列基本理念設計教學內容：

• 依據政府已公告施行之資通安全管理法及其子法相關法遵規定，對機關資通安全維護計畫實施情形之符合狀況，輔以資安稽核案例為主軸
• 建立學員了解行政院對所屬二級、獨立機關及特定非公務機關(關鍵基礎設施提供者、公營事業及政府捐助之財團法人)之資安稽核作業流程
• 課程包含資安稽核計畫撰寫、資安稽核整備作業、資安稽核啟始會議、資安稽核軌跡設計與抽樣檢視技巧、資通安全策略面、管理面及技術面向之資安稽核重點、資安稽核報告撰寫實務及資安稽核結束會議等

資安法納管機關資訊人員/資通安全人員