在醫院推動資安管理系統（ISO/IEC 27001）的導入與認證作業時，必須同時兼顧醫療作業的複雜性，與高度敏感的患者資料保護，使得整體規劃變得更加棘手。

雖然我已經參加過「內部稽核員」課程，但對於2022年改版後的 ISO27001 仍然只是一知半解。為了確保來年能順利取得認證，選擇了假日班的訓練系統。由恆逸專員的細心協調與安排，我在11月初會先參加為期兩天的條文課程，為正式課程做好準備。

到了11月底，正式課程展開。這門課程橫跨兩個週末，為期五天，而恆逸在前四天安排了開放式的會議空間教室，而非傳統電腦教室。這無疑是老師的精心規劃，一開始便將我們分為三組，並讓課程與學員在課程進行中以高度互動與合作的方式展開課程。

起初，我還以為這堂課的內容會與先前在公司內部顧問培訓的內容大同小異，然而，我必須誠懇地說一句：「我錯了！我要向老師道歉！」。老師與一般LA不同外，不僅擁有ISO系統的專業知識外，對於ISO/IEC 27001高度熱忱及理想，其豐富的國內外稽核實務經驗更是無庸置疑，藉由線上教材以及系統化的互動訓練引導，讓我們真正理解條文背後的核心概念。

每天上課前，我們都需要親手畫出 ISO/IEC 27001架構圖，並將其與相關系統框架進行聯繫，以有系統地將知識內化。老師更提醒我們，既然已進入AI時代，就應該善加利用工具來提升效率，因此特別引導我們使用ChatGPT來協助撰寫 ISO/IEC 27001 認證相關文書文件，這對於習慣繁瑣文書工作的IT人員來說，無疑是一大福音！

這不僅讓我們在學習過程中感到耳目一新，更讓大家對未來在實務操作上的應用充滿期待。 此外，老師也分享了他多年來擔任稽核員的經驗，帶領我們從條文解讀延伸到實際稽核作業的運作方式。透過這些案例分享，我們不僅學習到如何執行稽核，也更深刻體會ISO系統的核心價值與在組織內的重要性。這門課程不只是知識的傳遞，更是一次深入的資安管理實踐，讓我們對於 ISO/IEC 27001的導入與應用有了更具體的概念與方向。