資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

陳霈語

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CCISO資安長/EISM資安經理人認證課程
  • 取得證照:金融證券業 系統管理科主管

CCISO高階安全治理精進金融資安需求,提升客戶評鑑標準

  1. 請問您目前工作與背景為何?

在資訊安全產業擔任資訊相關管理工作8年,協助推動落實與精進企業內部資通訊安全防護工作,持有ISO20000主導稽核員、ISO27001主導稽核員與CHFI等資訊安全認證。現任資訊安全架構師,負責資安新興科技趨勢威脅分析與研究、與資訊安全產品應用與架構規劃。

 

  1. 請問您當初想報名參加CCISO資安長認證課程的原因為何?以及對於上課的期望為何?希望可能得到哪些效果與實際上的應用?

服務的公司一直以來針對於所提供的資訊安全服務,都力求精進與客戶滿意,因此除了公司產品本身技術力的提升外,希望能從運用課程中學習到的資安治理的需求,結合管理與稽核的角度出發,以方法論與系統性的評估了解資安全面性規劃,藉由了解資訊安全管理與相關知識內容,強化公司內部的資安產品品質,進一步提供客戶更好的服務與產品力。

 

  1. CCISO資安長認證課程包含五大知識領域內容,包含治理(政策、法律與遵循性)、資安管理控制措施與稽核管理、管理-專案與作業(專案、技術與作業)、資安核心職能、策略性規劃與財務,請問您覺得最困難與最有趣的分別是甚麼?

策略性規劃與財務對高階資安主管不僅是最大的挑戰,也是最有趣的事情;部分的資安投資都來自於自身資安事件發生,或者產業內重大資安事件發生之後的挹注,若能在事件發生前,就能喚醒重視,讓高階主管了解良好的資訊安全架構規劃,可以有效改善資安風險,在這之中如能夠引領高階資安主管了解其重要性,而順利取得資源,是管理技能的經營與成熟度極致展現。

 

4.         請問您覺得上完CCISO資安長認證課程後,是否有哪些地方是和您以前與過往認知有不同,或者是對日後的工作有哪些型態的轉變?

       目前服務的公司對於資訊安全治理已達成熟與穩定,因此課程包含的內容與技術,以
       及涵蓋資訊安全管理所需具備的知識,其實與目前工作經驗是不謀而合的,但講師分
       享的實務經驗與案例教學,能讓我對於資安治理的準則快速融入身歷其境,以至於日
       後能夠利用資訊安全管理產品技術,達到增進管理效率,符合資訊安全的規劃與需

       求。

 

  1. 上課過程中,印象令您最深刻的經驗與事情?或者對講師自身經驗的講授過成印象最深刻的部分?

某一章節的課程練習,講師保留了一些時間,讓學員們分享彼此經驗的案例,透過討論案例的方式,快速的複習該章節的重點與要點,彼此互動的過程中,加速及提高學員表達意願,最後講師再補充,一起討論分析案例;透過學員在聽完課程後,馬上以案例演示溫習內容,不但讓課程更加生動,更能將理論與實務結合,達到事半功倍的效果。

 

6.         課程結束後是否與您一開始設定的學習目標相同?還是有其他意想不到的收獲?

超越了當初的預期,尤其令人印象深刻的是講師的經驗豐富,在各產業領域皆有涉略,清晰的思緒與表達能力。因此,除了課程中的資安治理相關的理論建立與基礎概念的要領傳授之外,更能分享實務上對於人、事、物管理的經驗傳承,以及一些相關的知名資安案例,及其相關妥善的處理與建議方法,更能激起了學員之間的熱烈討論與心得交流。

 

  1. 請問您願意推薦此門課程給其他人來上課嗎?推薦的原因為何?

當然會。5天課程來說,不僅教材在設計的過程中,是有系統且完整的呈現資訊安全在管理過程中的要點,加上上課過程中,講師除了針對教材中的內容給予詳細說明,更會結合講師自身的豐富經驗給予深入淺出的案例分享,輔助在聽課的過程中,能夠針對各管理領域建立有效的記憶點。

 

 

 

看看其他人怎麼說

看更多