104學習

第一天- 認識標準框架 認識標準條文 第二天- AI資訊系統風險管理要求與過程 風險思維：因應組織[合規風險與機會]的行動 管理系統運行：過程與風險控制措施 第三天- 最高管理階層的領導統御能力與承諾 管理系統支持與資源需求管理 管理系統績效評估 註冊、驗證和稽核員能力 第四天- 稽核：定義、原則、類型 稽核過程：準備與可行性評估 稽核員角色與稽核技巧演練 第五天- 執行實地稽核（第二階段稽核） 稽核報告與後續追蹤 評量時間

課程內容 Part1: ISO/IEC 27701 管理系統介紹 附錄 A.1 PII 控制者 控制措施 附錄 A.2 PII 處理者 控制措施 附錄 A.3 資訊安全控制措施 新舊版差異以及跟法規、其他標準的關係 Part2: 稽核實務、定義、原則 稽核流程，稽核準備與計畫 稽核行為準則與控制、稽核報告及追蹤

本課程獲得英國皇家品質協會(CQI) 和國際稽核員註冊機構(IRCA) 認證。CQI 和 IRCA 課程認證編號為 2549–PR 373。 本課程目的為提供您依據 ISO 19011 和 ISO/IEC 17021執行資訊安全管理系統（ISMS）第一方、第二方和第三方稽核所需的知識和技能，以確保組織符合 ISO/IEC 27001:2022（含 ISO/IEC 27002）之要求。

ISO 27701:2025 是國際標準組織所發行、專屬於隱私資訊管理的標準。最新版本於 2025年 10月正式公布，持續提供企業組織在蒐集、處理或儲存個人資料時的管理機制設計指引。本標準同時兼顧隱私資訊管理，及有關資訊安全管理的雙重風險評估與控制，促進隱私資訊管理成效。 已經取得ISM 27701:2019主導稽核員資格的學員，可透過本課程迅速掌握新舊版本間的差異，輔以隱私資訊管理實務的強化訓練，進一步促進隱私資訊管理系統管理相關工作

第一天- 課程簡介和概述 人工智慧趨勢、應用、概念及術語 人工智慧生命週期 AI法令及標準 人工智慧管理系統框架、環境及領導力 第二天- 人工智慧管理系統風險及目標 人工智慧系統風險管理及衝擊評鑑 人工智慧管理系統運作、績效評估及持續改善 ISO 42001 附錄A、B 導讀（A.2～A.4） 第三天- ISO 42001 附錄A、B 導讀（A.5～A.10） 人工智慧管理系統稽核及複習 正式學習評量測驗

我國個人資料保護法已施行多年，而歐盟及世界各國陸續發行個人資料保護法令，持續影響全球商業活動。如何打造既符合我國個人資料保護法要求，又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。ISO 27我國個人資料保護法已施行多年，而歐盟及世界各國陸續發行個人資料保護法令，持續影響全球商業活動。如何打造既符合我國個人資料保護法要求，又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。ISO 27701:2025 是國際標準組織所發行、專屬於隱私資訊管理的標準。最新版本於 2025年 10月正式公布，持續提供企業組織在蒐集、處理或儲存個人資料時的管理機制設計指引。本標準同時兼顧隱私資訊管理，及有關資訊安全管理的雙重風險評估與控制，促進隱私資訊管理成效。 本課程將協助您成為一位符合要求的隱私資訊管理系統主導稽核員，以勝任隱私資訊管理系統管理相關工作。