資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

李祐涵

  • 文章分類:資訊安全
  • 參訓課程:ISO/IEC 27701稽核員/主導稽核員培訓課程

ISO 27701稽核員/主導稽核員培訓課程心得分享

        ISO 27701是在去年(2019)頒布的標準,可視為ISO 27001資訊安全管理系統的擴充,強化資安系統中個人隱私的部分。身為資安從業人員,負責企業內部資安組織規劃,為確保自己的專業知識能跟上國際間最新趨勢,故開始尋找開課資訊,希望對工作能有幫助,由於之前已經在恆逸上過幾次課,對他們的印象十分良好,這次便直接選擇恆逸。

這次報名的是個人資料隱私管理系統(PIMS,ISO/IEC 27701:2019)稽核員/主導稽核員培訓課程,總共五天課程,最後一天下午為測驗,通過後才能取得ISO 27701主導稽核員證書,以下心得將分為課程、考試準備兩部分,希望提供後續想報名的學員們參考。

 

講師透過實際演練,比起閱讀教材內容,還要有效果

 

        由於ISO 27701個人資料隱私管理系統是依據ISO 27001資訊安全管理系統延伸而來,大部分的標準條款都相似,但相較於ISO 27001資訊安全管理系統又多了兩個章節,分別說明個人資料控制者與個人資料處理者相關管控措施。大概在課程的前一兩天講師會帶著大家瀏覽過一遍整個管理系統的內容,如果有ISO 27001背景的同學應該很快就能上手,但沒有也沒關係,課程除了講師授課,還安排很多練習跟小組討論的活動,透過這樣的學習,會慢慢了解整個管理系統的概念。

在之後的第三、四天,課程就會開始介紹如何擔任一位合適的稽核人員,並搭配案例討論,讓所有學員演練從稽核員基本概念、稽核前準備、稽核活動到最後稽核結案整個完整的過程,對沒有相關經驗的學員來說,透過實際演練,比起閱讀教材內容,還要有效果。

如果還未有ISO 27001資訊安全管理系統背景知識的學員,初期可能會有點緊張,因為一下子就要吸收很大量的管理標準,不過不用擔心,只要順著課程的進度慢慢前進,到課程後期也能很進入狀況。

 

除了學到管理系統知識,對於工作上的想法也有很大的幫助

 

       另外,不得不推薦我們的講師張哲瑜老師,從課程中就可以感受到他豐富的實務經驗,他不吝於跟學員分享,只要學員有任何提問,都會仔細解說,並依他的經驗給予很有幫助的回饋建議,上這門課除了學到管理系統知識,對於工作上的想法也會有很大的幫助,這也是我最欣賞恆逸的一點,每次授課安排的講師都十分優秀。

 

ISO 27701是目前國際間最新趨勢,由此可見個資處理的重要性不容小覷

 

        課程的最後一天下午安排測驗,必須通過後才能取得主導稽核員資格。其實ISO管理類的課程考試並不容易,最重要的還是要將管理系統內的條款內容弄懂、弄熟,考題通常是給予一個情境,要假設自己如果是稽核員,應該要採取什麼行動,所以基本觀念一定要清楚,只要秉持著當稽核員的原則,再面對情境判斷時就比較有把握。

以上,是個人的心得分享,希望給要報名的學員參考,畢竟ISO 27701算是蠻新的標準,但個資保護議題逐年受到重視,企業在處理個人敏感性資料若稍有不慎,可能造成客怨,甚至是法律問題,不容小覷!
 

 

 

看看其他人怎麼說

看更多