五天充實的課程，每天從早上09:00一直上到傍晚18:30，絕無冷場。以下概略的寫出課程內容:
第一天:
單元1 資訊安全管理系統與ISO/IEC 27000 系列標準介紹
演練1 ISMS 認知
單元2 流程導向並具品質的ISMS
演練2 稽核證據/稽核軌跡
演練3 持續改善
模組: 資訊安全法令法規
演練4 風險評鑑
第二天:
前天課程回顧
單元3 註冊、驗證與稽核員能力
單元4 稽核:定義、原則與種類
單元5 稽核流程
演練5 ISMS 稽核問題
單元6 現場稽核準備(第一階段稽核)
演練6 文件審查
第三天:
前天課程回顧
演練7 規劃稽核
單元7 發展查檢表
演練8 稽核角色扮演
單元8 執行現場稽核(第二階段稽核)
單元9 稽核檢討
演練9 標準解釋
單元10 稽核報告與後續追蹤
角色扮演: 結案會議演練
演練8 稽核角色扮演
演練9 標準解釋
第四天:
前天課程回顧
演練10 個案研究
演練8 稽核角色扮演
筆試複習
演練10 個案研究
第五天:
前天課程回顧
演練10 個案研究報告
課程回顧與摘要
筆試

由於資訊安全管理的內容很多，所以ISMS的訓練課程很緊湊，老師上課時會帶入很多時事，並詢問同學的意見及想法，理論一講解完，接著就是演練，可以看到有很多的演練課程，有分組演練，也有個人演練，每個人都會發表自己的想法或是答案，由全班同學及老師來評論。經過這樣的訓練過程，除了能讓學員們能迅速進入課程情境中，對於演練也能有深刻的印象。對了，每天都有回家作業喔~~~