國際標準
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
【上課動機】
由於工程顧問經常需要應對各種不同專案的需求和挑戰,特別是在公部門方面,政策對於資安的重要性不斷攀升,相關法規更要求單位要主動訂定資安事件通報應變機制及程序,對應隨時可能發生的任何資安事件。所以期望工程顧問的角色不僅僅限制在工程領域,未來還能提供更多元化及持續精進的服務。因此趁ISO 27001新版的課程推出後,自費進修並通過考試取得主導稽核員證書。
【學習過程分享】
在開始上課之前,就有小測驗,這讓我能事先了解課程可能涉及的資安概念,而且一些內容還與PMP領域有關,所以我剛考完PMP的知識對我來說是有幫助。在課堂上,我們被分成三到四人的小組,同學們來自各個不同的領域,這使得分組討論時能產生各種不同的見解和點子,並激盪出許多火花,這也是這門課的一大收穫。
【學習中印象深刻的地方及備考心得】
老師是一位擁有豐富稽核經驗的教師,他首先介紹了ISO 27001的操作程序,讓我們了解資訊安全管理系統以及相關標準。接下來的三、四天,他教我們如何應用管理系統稽核指南ISO 19011(以及認證規範ISO 17021)的要求,進行資訊安全管理系統的稽核,包括稽核計劃、執行、確認、改進,一直到稽核完成,以符合ISO 27001(或ISO 27002)的要求。
由於稽核過程強調PDCA(Plan-Do-Check-Act)的循環,這與我之前學到的PMP概念互相輔助,讓我的學習更加連貫。最後一天上午,老師進行了總複習,細心指導了下午考試的重點,這讓我們對下午的考試更加有信心。
考試方式仍然是筆試,分為四大題,滿分90分。每一大題都需要達到一半以上的分數,總分必須達到63分以上,才能取得證書。雖然筆試只有兩個小時,但時間管理和內容撰寫仍然是一個挑戰,時間很快就過去了。
考試結束後,由於目前很多人也都在上ISO 27001課程,所以原定三周內收到證書通知,但實際上要等了整整一個月才拿到證書。等待證書的日子就像是漫漫的秋水,充滿了期盼與等待的感覺,像極了愛情。
考試結束後,我和其他同學與金老師一起合照,所幸現代科技使我們無需像古人那樣透過書信來保持聯繫。我們建立了一個群組,讓天南地北的同學可以有一個平台維繫感情,並希望在取得證書後能繼續交流,不斷進步。畢竟取得證書只是開始,不斷進步才是學習的真諦。最後,我要感謝金老師的教導以及同學們的討論和成長,如果有人問我推薦哪家機構及老師,我毫不猶豫地推薦恆逸。
【證照】