國際標準
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
會參與此次ISO/IEC 27001 : 2022 主導稽核員轉版訓練課程,原因是兩年前才取得ISO 27001 : 2013主導稽核員證照(現今版本為ISO27001:2022),想趁著還沒忘記前,趁機溫故知新,也能提升版次, 重點是敝司也正在進行ISO 27001導入作業,所以希望了解新舊法條的差異,好運用在公司導入作業上。
至於為何選擇恆逸受訓?這資訊人員都知道,最好且最專業的的受訓單位肯定是恆逸,除了環境舒適、有優秀的師資、親切的服務人員,還有課程提供的早、午餐及下午茶都是一絕,讓人上課之餘還能吃到美食,是上課的小確幸。
這次轉版課程跟2013版一樣,課程中藉由分組討論,同學們藉由老師出的題目進行稽核情境討論,找出適當的法條,剛開始有點緊張,因每次的隨堂練習都有倒數時間的限制,看到倒數就莫名的緊張,但老師是為了讓大家有效率的討論,而不是浪費時間做無效溝通,這也讓大家更積極的想出答案,當然啦! 若對於題目有所不解,或無法找出答案,老師還是會到小組內跟學員進行討論,老師會將我們的錯誤答案方向導正,甚至再次舉例說明。
例如 : 上完這課程肯定就能讓企業導入ISO27001嗎 ? 正確答案應該是 : 導入是需要確切的執行四階文件,並後續維運及隨著時間及狀態做應對變更及記錄。因此我們也能於時間內做出答案,所以後來就不緊張了。
雖上課只有短短的兩天,老師依舊緊鑼密鼓的想把所知及業界運用上分享給大家知道,且老師講課生動有趣,不會讓人打瞌睡。 小組討論真的是很棒的一個模式,我們可藉由討論時,了解同行與其他產業在ISO27001的實務經驗及作法。畢竟我們幾乎都不是稽核人員,即便我是IT,但對於實際運用法條於實務面上還是有限,但上課後,對於新版法條適用範圍更彈性,也對於我們管理上能有更好的規範。
最後的隨堂練習能讓我對ISO27001的條文更熟悉,更加了解若為稽核員要該如何去執行稽核作業。 因應資安威脅,新版的法條也與時俱進,尤其把重點放在技術面,譬如威脅情資、雲端服務使用的資安、資通訊技術營運持續整備、實體安全監控、組態管理、資訊刪除、資料遮罩、資料外洩防護、活動檢視、網站過濾與安全程式碼撰寫等。特別強調了資安意識,這樣才能讓企業組織內的資安控制措施不會被忽略,避免企業資料外洩、觸發個資法、甚至B2C平台的客人財務信用卡資訊被盜等。因此除了企業要導入ISO27001之外,企業人相關人員更應該來上ISO/IEC 27001 : 2022主導稽核員課程,進而保護企業組織於更安全的管控中。