上課後開始可以做出相應的資安稽核要求,頓時有一種恍然大悟的感覺「原來這就是所謂的稽核阿!」 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

國際標準

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

鄧經翰

  • 文章分類:國際標準
  • 參訓課程:ISO 27001:2013資訊安全管理系統主導稽核員訓練課程
  • 現  職:資訊業/專案經理PM

上課後開始可以做出相應的資安稽核要求,頓時有一種恍然大悟的感覺「原來這就是所謂的稽核阿!」

回顧上課的五天,實在是讓人感覺印象深刻的經驗。一開始上課的原因,我的工作是專案經理PM,單純是所承接的軟體專案今年度開始要求資安的相關證照資格,所以公司進行報名,對於稽核的相關作業程序也是首次接觸,回想第一天的法條介紹和說明,著實讓我第一天有種震撼教育的感覺。而第二天開始,老師慢慢的帶入小組演練,從法條適用的情況、文件審查、CAR適用情況、OBS適用情況、一直到最後的結束會議等....過程中也從一開始的震撼教育,進入到小組討論的一來一往,也是這一來一往,可以讓小組的彼此知道各自的想法,除了可以取得共識及說法以外,更可以發現自己想法的盲點

 

印象深刻的是第四天,小組與老師分別扮演著稽核者與受稽者,雖然稽核前的小組討論,已經有找到許多可以對受稽者提問的項目,但是實際演練時還是被老師用相關單據、流程作以解釋說法來回覆,進而達到不列入缺失的目標。而在演練結束後,老師也一一的進行詳細說明,更提出了是否有甚麼文件可請受稽者再提供,以及其實還有那些地方是可以再更深入的探討是否有無風險的地方。

 

 

當課程來到最後一天,考完試交卷的當下其實心情是放鬆且平靜的,隔日上班時也特別的拿出承接的軟體專案所要求的資安項目,覺得每一個項目都有可以依據的相關法條來進行陳述及說明,也可以提出相對應的單據資料,但在尚未上課之前,瀏覽此一資安要求的項目並沒有太多的想法,更別說可以反應出對應的法條是那些,頓時有一種恍然大悟的感覺,「原來這就是所謂的稽核阿!」。

 

另外,不得不感謝現場的工作人員,這五天下來細心的提醒每個學員相關的行政作業,不論是簽到、核對英文名字等,每日的午餐以及下午點心更是沒有一天重複的,尤其是最後一天的丹丹漢堡深得我心,細心的程度真的是要給一個讚。 最後,選擇恆逸進行此一訓練,確確實實是一個不會讓你後悔的選擇,就如同老師說的稽核員特質之一,帶著開放的心胸來受訓,按照老師的步調,每日的預習以及課後複習,相信通過此一證照的考核,並不是一個遙不可及且無法達成的目標。

 

 

看看其他人怎麼說

看更多