國際標準
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
本人目前是兼職公司內部稽核人員之一,其中稽核內容包含有資訊安全管理系統及公司各單位重要業務等,因此,報名ISO 27001:2022資訊安全管理系統主導稽核員訓練課程。
此課程雖然是專用於ISO 27001:2022資訊安全管理系統之稽核,但稽核概念可舉一反三至其他業務,上完課後對公司內部稽工作確實有不少幫助。公司的內部稽核相對外部稽核或認證稽核相對簡單,過程也不是那麼嚴謹,但仔細相互對照,重點都是有包含到,因此,內部稽核協助發現公司業務可改善之處,但內部稽核和外部稽核所著重之稽核重點及內容未必完全一致,因此,還是需要外部稽核。
稽核之主要目的不是為了找公司的業務缺失,是為了證明公司之作業完全符合內部及外部相關利益方之要求,而在這過程中發現了一些公司業務應改善之處,因此,透過每年的內外稽,公司不管是在資訊或其他方面的業務管理都能愈來愈完善、愈做愈好,這也是公司希望內部稽核人員能去上課的原因之一。我是第一次上資訊安全管理系統的課程,因非本科出身,對課程的吸收及理解在課前會有所擔心,另外,也期許自己學費及五天時間都付出了,除了知識能應用至目前的工作上,理所當然也想要把證書拿到,這樣對自己及公司才有圓滿的交代。
前兩天的課程上的一知半解、似懂非懂,但仍依著老師的要求該做什麼就做什麼,至於做對做錯就不用過於執著了。我選擇的開課時間幸好是假日班,因此,還有時間可以複習及預習,第三天課程開始後終於進入狀況,在老師不斷重複此資訊安全管理系統的邏輯概念及精華後,並透過作業練習及課堂分組演練,開始有一些明確概念。在概念及邏輯到位後,上起課來狀況好多了。
最後,第五天下午要進行評量測驗前,因在老師的協助下,背的內容範圍驟縮,再加上自我記憶力及理解力還行,面對申論題信心大增,就心態平穩、順其自然努力地自我發揮,最後,終於拿到證書,但可惜的是考完試沒有給正確答案,心裡總會想著自己有沒有寫對,哪裡寫得不好,卻無法自我檢討。