這一堂課將用淺顯易懂、全中文的方式：

- 解釋ISO 27001:2013的所有條文要求(What)

- 說明ISO 27001:2013標準為什麼這樣要求(Why)

- 提供資訊安全管理系統的實際稽核案例(How)

- 提供如何稽核資訊安全管理系統的各項要求的方法(How)

- 提供課後思考題有助於學員反思每一講所學習的知識(Review and Check)

在學習完本課程的17講之後，你將對ISO 27001:20153「所有條文要求」有完整的了解、能夠導入、運作、稽核資訊安全管理系統。

這一堂課的架構包含三個部分：

1. ISO 27001介紹：講述ISO 27001家族關係、附錄A、條文架構、本文、以及資安管理核心概念（CIA原則、風險管理原則）。

2. ISO 27001附錄A所有要求：依循標準的架構，我們將用14講詳細說明管理系統的14項控制目標與118條控制措施，以及實際稽核過程的稽核手法。

3. ISO 27001改版方向：此管理系統將於2022年下半年進行改版，我們將說明改版方向，提供企業因應方向。

本課程絕對不是單純讀ISO 27001：2013的條文要求給你聽，我們將市場上最完整的「品質管理系統主導稽核員課程」，從原本的5天密集課程，濃縮拆解成2個小時、17講，除了能夠依照您的時間彈性學習，還能隨時複習，甚至有滿滿實戰經驗的稽核員為你解答課程問題。

無論你是在日常工作中會接觸到ISO 27001資安管理系統標準，或者想了解資訊安全、資安管理、並且在您所處的組織運用這一套行遍全球的資安管理標準，那麼本課程絕對是入門首選。