為了因應全球資訊安全的挑戰，並提升利害關係人的數位信任，ISO/IEC 27001 這項最廣受認可的資訊安全管理國際標準，已發佈新版本。此更新版本可協助組織保護自身的資訊風險，在日益數位化的環境中，資訊風險比以往更具策略性。

本課程針對從版本 ISO/IEC 27001:2013 到新版 ISO/IEC 27001:2022 的轉換，提出完整的改進建議，說明主要的新功能，並提供實作和驗證引入的變更的具體方法。

課程目標
- 分析 ISO/IEC 27001:2022 引進的主要變更
- 掌握進行資訊安全管理系統第三階段稽核的必要知識
- 掌握 ISO 19011 第一、第二和第三部分的稽核技術
- 開發有效應用 ISO/IEC 27001 標準要求的技能

為了因應 IT 安全方面的全球挑戰，並加強利害關係人的數位信心，ISO/IEC 27001 這項最廣受認可的資訊安全管理國際標準已發佈新版本。此更新版本可協助組織保護其資訊資產，在日益數位化的環境中，資訊資產比以往更具策略性。

ISO 37001「反賄賂管理系統」規範旨在協助公共和私人組織對抗腐敗，建立整合、誠信和合規的文化。對於腐蝕所造成的禍害的日益重視，已促使我們在國際和國家層面上定義策略和行動，以降低風險和影響，同時也了解到與腐蝕進行對抗的單一工具的效用。

課程目標
- 瞭解、理解和應用內部和外部審計規範的能力
- 掌握準備、規劃和執行審計的方法，以及準備審計報告和規畫審計內容的方法
- 了解並發展規劃與指導稽核所需的態度技巧、組織技巧與溝通技巧。