近來資訊安全的議題已受到各國政府機關及企業組織高度重視，企業如何運用現有資源，建立一套符合企業特性及核心業務之資訊安全管理系統，使資訊安全落實於日常作業中，已成為現代企業維持營運的重要關鍵。

為協助企業有效管理資訊安全，解決資訊安全實務面的問題，本課程首度整合國內資安產業資源，由NII產業發展協進會、財團法人電信技術中心、中華龍網股份有限公司聯合開辦「企業ISMS實務建置課程」，資安管理與技術應用雙管齊下，協助企業瞭解並建立符合國際標準之資訊安全管理系統，經由案例分析互動演練，使學員於課程結束後，具備ISMS建置的概念與基本能力，成為企業資訊安全工作重要磐石！

著重實務建置演練，提供理論基礎以外之實作技巧與經驗。

	融合分組討論、角色扮演、個案研究。
	訓練成為企業內部資安系統建置人才、增強資安顧問之建置技巧。
	協助組織建立ISO 27001:2005資訊安全管理系統之具體步驟及方法。
	精緻小班制：為強化教學效果及上課品質，本課程皆採小班制上課(10人或20人一班)。

ISO 27001：2005『資訊安全管理系統』主導稽核員訓練課程主要介紹關於資訊安全(Information Security)與資訊安全管理系統(ISMS)稽核概念，以及ISO27001相關的重要議題，包括安全政策、風險管理、業務持續運作管理以及內部稽核等。學員可經由課程了解資訊安全與資訊安全管理系統，認識資訊安全潛在的威脅與脆弱點，以及如何藉由稽核資訊安全管理系統，來建立或改善企業所需之資訊安全。

通過 ISO 27001:2005 ISMS Lead Auditor Training Course考試，所學內容可實際運用於資訊安全領域的技術、管理、稽核，對於拓展個人工作領域、機會尋找，生涯發展皆有助益！除了強化個人競爭力外更有助於提升企業組織之資安能力，對於企業導入ISO 27001:2005 國際資訊安全管理標準，擁有儲備與立即可用之專業人才！