在全球數位化迅速推進的時代，遠端辦公與各種電子設備的使用已成為工作的新常態。然而，伴隨而來的資訊安全威脅如公司內部貴重資料外洩、層出不窮的病毒和駭客攻擊，對企業經營造成巨大的衝擊。應對這些挑戰，ISO 組織於 2022 年 10 月正式頒佈了最新的 ISO/IEC 27001:2022 資訊安全、網路安全及隱私保護標準，該標準適用於各種類型、規模與性質的組織，包括企業、政府機構和非營利組織。行政院資通安全會報亦將此標準作為政府單位的資安要求準則。 我們的課程屬於 NSIT 課程系列管理類中的資訊安全管理課程之一，專為想深入了解資訊安全管理系統 (ISMS) 的專業人士設計。本課程以 ISO/IEC 27001 標準為基礎，介紹資訊安全與資訊安全管理系統的稽核概念及其相關重要議題。內容涵蓋安全政策、風險管理、業務持續運作管理、內部稽核及控制措施等領域。透過本課程，學員將能夠深入理解資訊安全管理系統，認識潛在的資安威脅，並學會如何通過稽核資訊安全管理系統來建立或改善企業所需的資訊安全措施。 此外，本課程依據最新公告的 ISMS 標準 ISO/IEC 27001:2022 及 ISO/IEC 27002:2022，並納入最新公告的資訊安全風險管理國際標準 ISO/IEC 27005:2022，確保學員獲得最新、最完整的資訊安全管理知識。參加本課程後，學員將具備管理和稽核資訊安全管理系統的能力，為企業在數位化浪潮中提供堅實的安全保障。