上了ISO 27001讓我開始可以從不同角度檢視自己的資安工作,不再只侷限於從技術角度的檢視 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

國際標準

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

羅元邦

  • 文章分類:國際標準
  • 參訓課程:ISO 27001:2022 資訊安全管理系統主導稽核員訓練課程

上了ISO 27001讓我開始可以從不同角度檢視自己的資安工作,不再只侷限於從技術角度的檢視

在恆逸也上過不少課程,從早期的證照課程,到最近的實務課程,隨著工作資歷的增長,上課的心態也不斷轉變,從早期為了證照上課,到最近從工作上找到自己感興趣的課程,歷數在恆逸上過的課程中,印象最深刻的是ISO 27001主導稽核員課程。

 

早期MIS工作要求的是有效率及穩定的系統維運,再加上在撥接上網時代,主要是封閉式的內部網路,所以各種攻擊的擴散比較不容易,且以往病毒開發門檻較高,大多是為了炫耀自己技術的駭客開發,不像最近的駭客行為已經商業化運作,攻擊試探的頻率相對提高,防護方式也不像以往單純,只要防毒軟體+防火牆+SPAM就可以阻擋大部分的攻擊,這種趨勢帶來的是市面上不斷推陳出新的資安產品,但如何組合出合適的資安防護方案,已經不是單純技術面或產品面的問題,所以想要從另一種角度去看資安防護如何設計,評估後決定報名ISO 27001主導稽核員課程。

 

因為第一次上種類型的課程,老實說有點搞不清楚狀況,加上班上很多人公司都已導入ISO 27001,一開始真的是有點緊張,幸好講師非常有經驗,透過小組討論方式,講師帶領大家跟上課程內容,加上周遭同學比較有經驗,在聽課過程中越來越能進入狀況,雖說課程核心內容不多,但講師分享的實例,讓我更能了解ISO 27001的核心精神:P(Plan)-D(Do)-C(Check)-A(Active)循環,課程中因為以往完全沒有接觸過這個領域,加上公司並未導入ISO 27001,完全就是個萌新,在講師循序漸進的講解下,搭配同學的實例分享,逐漸跟上大家的進度。 這也是第一個還有點心時間的課程,算是蠻特殊的體驗,適時的放鬆讓課程吸收效果更好,還有每天課後的回家作業也是第一次遇到,雖然有點辛苦,但也學到不少以前沒學過的事情,讓自己學到從不同角度檢視自己的工作,不再侷限於從技術角度檢視,整個學習過程算是相當充實,講師針對程度不一的學生,也非常有經驗的帶領全班同學理解課程內容,講師及同學充分的實務經驗分享,也讓自己成長不少,尤其小組討論的上課方式,從出社會後還是第一次遇到,留下非常深刻的印象。

 

至於最後一天的考試,因為上課時講師會提醒考試重點,最後一天上午還會提醒考試的注意事項,感覺平常只要用心上課,通過考試拿到證照的機率應該是蠻高的,果然考完幾天後,順利取得證書,就像講師說的,取得證照只是入門,重點是實務經驗的累積,這部分因為工作環境應該是沒甚麼機會,但是這個課程仍然讓我留下相當深刻的印象,也讓我有興趣下次再嘗試看看非IT技術類課程。

 

 

 

看看其他人怎麼說

看更多