逼真於實務的ISO 27001資安稽核演練課程 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

國際標準

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

郭思偉

  • 文章分類:國際標準
  • 參訓課程:ISO 27001:2013資訊安全管理系統主導稽核員訓練課程
  • 現  職:資策會資安所/研究經理

逼真於實務的ISO 27001資安稽核演練課程

疫情期間因居家上班(WFH)的關係開銷變少,省下的錢決定自費來上ISO 27001 ISMSLA的課程,我給自己的資安學習規劃是技術與管理並重,稽核屬於管理面,故把這門課當成修習資安管理的入門。

 

還沒上課前,其實對於資安稽核懵懵懂懂的,而透過老師的講解後,逐漸進入狀況,甚至了解到整個ISO的更大管理框架,依循框架其實不僅適用於資安,也用於品質、永續(環保)等各方面。 在課堂過程中,我比較深刻的是稽核現場的各種角色與任務,雖然課程為主導稽核員,但其實自己連更入門的一般稽核員、觀察員都還沒有實務經驗,但透過課堂上的模擬演練,也比較能感受到真實現場稽核時的氣氛。
另外,稽核有很大一部分工作與文件管理有關,本以為自己草根胡亂發想亂擬即可,等到老師分享真正業界(例如SGS、bsi、TUV等稽核驗證機構)在用的文件後,才豁然開朗,確實受益良多。

 

進一步的,老師也說明真正企業在導入ISO 27001的各種實務面Know-How,包含選定導入的範疇、準備時間等。而透過課堂的說明了解到,其實不同稽核機構也是有不同的稽核認定,除了「重大不符合」具有共識外,「次要不符合」的嚴重性是有所區別的。更重要的是,老師也說明了稽核價值的趨勢,現階段雖然以公部門接案為主要要求,但後續將有更多企業要求通過稽核。我自己所知,有些金融科技(FinTech)的新創業者也是積極導入ISO 27001的

 

除了稽核文件、稽核實務、稽核價值趨勢外,更讓人感覺受用的是文件附錄中的控制項,畢竟稽核的原則相當形而上,想具體落實資安管理時,對應的控制項條文就顯現其重要性,讀了控制項的條文後,都想回家自己檢視自己個人的資安管理是否有無合乎要求。
附帶一提的是,課堂過程中有許多的隨堂功課,每一天大概會有四、五次,言下之意不能恍神走神,以免到時候功課答不出來,或得拼命求助於同學。而每到課堂休息時間,有午茶、水果以及恆逸大廳源源不絕的冷熱飲,給自己補充與提神。 展望後續,我也將持續積極修習資安管理、資安技術的課程,同樣也以恆逸現行開設的為首選,持續自我充實與完備。

 

 

 

看看其他人怎麼說

看更多