ISO 27001資訊安全管理系統主導稽核員學習之路分享 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

羅盛楨

  • 文章分類:資訊安全
  • 參訓課程:ISO 27001:2013資訊安全管理系統主導稽核員訓練課程

ISO 27001資訊安全管理系統主導稽核員學習之路分享

因本身工作內容的關係,單位內的實驗室時常會受到外部稽核單位的參訪與稽核,且問題總是圍繞在資訊安全管理,為了更加詳細了解內容,報名了恆逸ISO 27001:2013資訊安全管理系統主導稽核員訓練課程,該課程為連續五天的課程,需要一定的時間與精力,其實是非常辛苦的,也好在台北恆逸的教室環境與休息區都相當完善,加上老師課堂的詳細程度,讓我可以順利地取得國際課程證照。

 

該訓練課程主要的目的就是為了了解資訊安全管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部稽核、供應商稽核與第三方認證等要求。 於上課的五天課程中的,透過教材和演練,針對ISO 27001提供標準且完善的課程,包括:資安系統的風險評鑑、建置管理實務、稽核管理實務等訓練課程,且稽核員的相關訓練課程內容,除了一般授課,還包括了演練、角色扮演等等。

 

來協助授課的老師本身任職於SGS,不但擁有多年經歷,對於整個規範與過去的稽核經驗,都具有一定程度的知識,且上課透過規範來製作教材,全面性架構讓我們對企業組織的資訊安全管理系統機密性、完整性及可用性可清楚了解,另透過課堂中多個案例練習與課堂演練,從事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業在持續強化資訊安全管理時,也得以掌握風險管理的有效性。

 

當然最後一天的考試也不用太過於擔心,老師會於前一天進行模擬試題範本讓學員熟悉考試題型,老師也會做一些考試重點整理。重點不外乎就是本文大綱一定要熟悉,每個章節針對資訊系統和人員的說明與目的,另外名詞解釋的部分也務必要背熟,最後是透過課堂中與回家功課的練習一定要熟悉,針對稽核報告的寫法方式與重點條款要如何應用,只要認真上課考試基本上都可以順利通過。 最後是恆逸的工作人員真的非常NICE,不僅是協助文件、餐點、與後續證書的寄送,都能處理得相當完善,使得在恆逸受訓一直是我的優先考量(目前已經恆逸取得多張國際資安證書訓練),希望未來能持續在恆逸完成資訊安全專業課程。

 

 

 

看看其他人怎麼說

看更多