Ting的書寫練習

ISO27001:2013資訊安全管理系統主導稽核員訓練課程心得

發佈於慢寫生活

更新於 2025/03/24發佈於 2021/03/24閱讀時間約 2 分鐘

2019年因為公司職務需要，參加了主導稽核員的訓練並與同時間通過資格考試。訓練為期五天，對於離開學生時期已經一段時間的我，要短時間準備考試備感壓力，但也是很特別的回憶，在這記下當時的感想紀錄：

「ISO27001:2013資訊安全管理系統主導稽核員訓練課程」是為了培訓可以符合國際稽核準則ISO/IEC27001:2013的合格稽核員，並取得國際課程證照。

主導電腦稽核員的證照考試，需要先參加固定時數的課程，所以課程與考照是包含在一起的。我參加的是由電腦稽核協會舉行的認證課程，上課期間為期五天，時間從早上八點半到下午六點，中午供餐與點心。第五天考試，只有半天不供餐

課程內容

上課由BSI的講師授課，課程包含兩大部分，第一階段講解ISO 27001:2013條文，上課方式除了老師講解外，需與同學分組討論與報告。課程第二部分，主要說明作為主導稽核員如何進行稽核，並以實際範例來討論與模擬稽核過程。

五天的課程下來其實很辛苦，雖然在環境很好的飯店會議廳上課，也提供美味的餐點，但短時間要吸收大量的知識，還是有難度的。

課程中覺得較特別的是，因為稽核的是資訊系統相關，多少需要一些資訊方面的基本知識，所以針對比較複雜的密碼學部分，主辦單位還有外聘教授來簡單講解資料加密的概念。

由於自己是資訊背景，所以只要稍微提示，是可以回憶起學生時代所學的內容，但對於沒有資訊背景的學員們，我想應該是比較辛苦的。

考試重點

最後一天考試前，有模擬試題範本讓學員熟悉考試題型，老師也會做一些考試重點整理。

★ 有關名詞解釋的部分建議要背熟

因為考試時間雖然有2個小時，其實是不太夠用的，每題不能猶豫太久，書寫的速度要快。名詞解釋的題型如果有背好，可以節省一些思考時間。

★本文大綱要熟悉

考試是open book，但只能翻考前老師提供的空白標準條文，不能帶自己的筆記與講義，所以最好可以記住各條文位置，以便於考時較快翻閱到要參考的章節。

★ 稽核報告的寫法

最後一大題是給一段稽核情境，根據情境來決定是否有缺失、如何提出證據，以及如何寫稽核報告，這段就是考對本文與附錄條款的理解與應用程度了。

★ 考題每題都一定要寫

考前，前輩給的忠告都是「所有的考題就是絕對不要留空白，有寫，批卷老師才能有機會給分」，所以大家拼命就是要在兩個小時內盡量寫完、寫滿。

如果有人想參加這項訓練，希望以上訊息對你有幫助~

#主導稽核員

Ting的書寫練習慢寫生活

Ting的書寫練習

9會員

22內容數

在這裏，將紀錄感受到的事、不想忘記的事、分享過往的經驗和心得。不定期發佈、字數不限，主題不拘，為自己而寫，目標是持續不間斷的寫，慢慢生活、慢慢書寫。透過紀錄下來的文字，認識我所感受到的人生。

留言

留言分享你的想法！

你可能也想看

Google News 追蹤

方格子 vocus 官方沙龍

限時 9 折！精選投資理財沙龍推薦｜大盤動盪，知識進場

【vocus 精選投資理財/金融類沙龍，輸入 "moneyback" 年訂閱 9 折】市場動盪時，加碼永遠值得的投資標的——「自己」川普政府再度拋出關稅震撼彈，全球市場應聲重挫，從散戶到專業投資人，都急著找尋買進殺出的訊號，就是現在，輪到知識進場！把握時機讓自己升級，別放過反彈的機會！

#折扣碼 #方案 #投資

柔伊61 穿搭 . 美妝 . 分享生活

提升氛圍感必不可少的單品！( mo店+ 、Bliss BKK )

就能get 同款韓系質感包👜 而且獨家下殺 299元up 讓它成為你的必備單品吧！ - momo優惠折扣碼領取超簡單❤️ 點擊右下角會員中心 - 折價券輸入 FLOWERMOMO 點擊歸戶就能領取商店優惠券啦！ - https://momo.dm/RaFNzR

#momo #穿搭 #時尚單品

姜廷蓉的沙龍

mo店+ S999純銀四葉草項鍊：你的幸運守護神

momo店+ S999純銀四葉草項鍊，精緻細膩，代表愛情、希望、信念與幸運，是送給自己或別人的完美禮物。限時下殺299元起，超取免運！

#首飾 #項鍊 #穿搭

Michael Ch的沙龍

ISO 27001實施重點：從心理學角度看持續改善與維護

恭喜您，成功取得ISO 27001:2022資訊安全管理系統(ISMS)認證！然而，這僅僅是起點。維持認證與不斷提升資訊安全態勢需要長期投入。本文以3Q資通安全管理顧問公司的觀點，從心理學角度解析如何在複雜多變的環境中持續改進ISMS，讓資訊安全成為企業文化的一部分。心理學中的「成就習慣」如何強

#資訊安全 #管理 #心理學

Michael Ch的沙龍

ISO 27001 如何影響企業財務表現：對台灣企業的啟發

摘要 Duggal 和 Myeong（2024）在《The Influence of Information Security Management System Implementation on the Financial Performance of Indian Companies: Ex

#資訊安全 #管理 #中小企業

Michael Ch的沙龍

ISO 27001與ISO 14001真的不必共舞嗎？：美食旅行總能帶來靈感

旅行與美食總能帶來靈感，特別是當我們思考如何解決電子廢棄物（e-waste）問題時。在奈及利亞 Olusosun 電子廢棄物堆填區的案例中，我們如同在旅程中遇到複雜的菜餚，每道菜都需要用心剖析，才能理解其味道背後的文化與故事。這與 ISO 27001:2022 在電子廢棄物治理中的應用不謀而合，讓我

#資訊安全 #電子 #廢棄物

Michael Ch的沙龍

ISO 27001稽核的啟示：打造資訊安全的信任基石

在美食之旅中，選擇一家獲得高評價的餐廳，往往需要依賴第三方認證或用戶評價。同樣地，在ISO 27001稽核中，主導稽核員的角色便如同美食評論家，透過專業檢查，確保企業的資訊安全「菜單」符合規範，讓使用者能安心信賴。根據《MIS Quarterly》的研究，消費者對安全功能的信任度會因第三方認證而

#資訊安全 #旅行 #美食

Michael Ch的沙龍

ISO 27001稽核的啟示：善用互動式教育工具和即時回饋系統

想像一場探索異國美食的旅行，如何確保每一道料理都符合期待？就像ISO 27001:2022資訊安全管理系統的規範，精準的稽核是確保安全與品質的關鍵。主導稽核員就像餐廳評論家，他們需深入瞭解每道菜背後的烹調流程與食材來源，確保廚房遵循衛生規範，滿足顧客需求。最新研究（Vance et al., 2

#資訊安全 #旅行 #美食

ivana chen的沙龍

職護稽核這件事

稽核有點像醫院的評鑑會看你的操作流程、作業方式等等稽核又會有內部跟外部稽核會先經過內部的稽核單位的考驗之後才會去面對外面人員的稽核稽核的項目也要看服務的企業導入什麼樣的系統像我第一個遇到的稽核就是iso45001，職安衛的系統稽核

#職護 #廠護 #勞工健康服務

Dance to Abundance

管理顧問課程...我對講師的小觀察

近期在做田野調查, 參加管理相關的課程當大家都很沉浸在課程當中時我在很認真地觀察...講師的成功之道發現幾個...小秘密... 1. Consistency 持續性很多成功的講師都會談到自律... 跟自己約定好的事情...再怎麼忙都會持續現在要每日堅持一件相同的事情...何其

#職場觀點 #個人成長 #領導力

參加照服員訓練課程緣起

參加照服員課程

#照服員課程 #照服員訓練 #照服員甄試

學習分享的沙龍

#36/100日更-工作熱忱

今日舉辦企業內訓，廠商的人資主管今日來跟課，他一來就很熱忱的與我打招呼及上課的學員話加長，真的是很合適當人資的特質。課程中也課拍照和錄影學員演練，一點也沒有主管的架子，課程後去高鐵途中一起搭程，聊到他目前工作已兩年，剛來時這人資的工作，荒廢已久，空有制度沒有執行，稽核主管跟他說，去年的稽

公共工程品質不只是檢查、製造、設計、管理，更是習慣出來的

　　套一句桃園市政府工務局工程施工科黃全成科長的話，考過品管證照不過是拿到了做工程的入場券（喔，原來我之前查核甲等兩次是矇到的？）。公共工程品質管理訓練班（以下簡稱品管班），課程共計84小時，費用1萬4,000元（免驚，考過的話機關會全額補助），我參加的是去年10月底開班至12月底結訓的桃園

#公務員 #品管證照

方格子 vocus 官方沙龍

限時 9 折！精選投資理財沙龍推薦｜大盤動盪，知識進場

【vocus 精選投資理財/金融類沙龍，輸入 "moneyback" 年訂閱 9 折】市場動盪時，加碼永遠值得的投資標的——「自己」川普政府再度拋出關稅震撼彈，全球市場應聲重挫，從散戶到專業投資人，都急著找尋買進殺出的訊號，就是現在，輪到知識進場！把握時機讓自己升級，別放過反彈的機會！

#折扣碼 #方案 #投資

柔伊61 穿搭 . 美妝 . 分享生活

提升氛圍感必不可少的單品！( mo店+ 、Bliss BKK )

就能get 同款韓系質感包👜 而且獨家下殺 299元up 讓它成為你的必備單品吧！ - momo優惠折扣碼領取超簡單❤️ 點擊右下角會員中心 - 折價券輸入 FLOWERMOMO 點擊歸戶就能領取商店優惠券啦！ - https://momo.dm/RaFNzR

#momo #穿搭 #時尚單品

姜廷蓉的沙龍

mo店+ S999純銀四葉草項鍊：你的幸運守護神

momo店+ S999純銀四葉草項鍊，精緻細膩，代表愛情、希望、信念與幸運，是送給自己或別人的完美禮物。限時下殺299元起，超取免運！

#首飾 #項鍊 #穿搭

Michael Ch的沙龍

ISO 27001實施重點：從心理學角度看持續改善與維護

恭喜您，成功取得ISO 27001:2022資訊安全管理系統(ISMS)認證！然而，這僅僅是起點。維持認證與不斷提升資訊安全態勢需要長期投入。本文以3Q資通安全管理顧問公司的觀點，從心理學角度解析如何在複雜多變的環境中持續改進ISMS，讓資訊安全成為企業文化的一部分。心理學中的「成就習慣」如何強

#資訊安全 #管理 #心理學

Michael Ch的沙龍

ISO 27001 如何影響企業財務表現：對台灣企業的啟發

摘要 Duggal 和 Myeong（2024）在《The Influence of Information Security Management System Implementation on the Financial Performance of Indian Companies: Ex

#資訊安全 #管理 #中小企業

Michael Ch的沙龍

ISO 27001與ISO 14001真的不必共舞嗎？：美食旅行總能帶來靈感

旅行與美食總能帶來靈感，特別是當我們思考如何解決電子廢棄物（e-waste）問題時。在奈及利亞 Olusosun 電子廢棄物堆填區的案例中，我們如同在旅程中遇到複雜的菜餚，每道菜都需要用心剖析，才能理解其味道背後的文化與故事。這與 ISO 27001:2022 在電子廢棄物治理中的應用不謀而合，讓我

#資訊安全 #電子 #廢棄物

Michael Ch的沙龍

ISO 27001稽核的啟示：打造資訊安全的信任基石

在美食之旅中，選擇一家獲得高評價的餐廳，往往需要依賴第三方認證或用戶評價。同樣地，在ISO 27001稽核中，主導稽核員的角色便如同美食評論家，透過專業檢查，確保企業的資訊安全「菜單」符合規範，讓使用者能安心信賴。根據《MIS Quarterly》的研究，消費者對安全功能的信任度會因第三方認證而

#資訊安全 #旅行 #美食

Michael Ch的沙龍

ISO 27001稽核的啟示：善用互動式教育工具和即時回饋系統

想像一場探索異國美食的旅行，如何確保每一道料理都符合期待？就像ISO 27001:2022資訊安全管理系統的規範，精準的稽核是確保安全與品質的關鍵。主導稽核員就像餐廳評論家，他們需深入瞭解每道菜背後的烹調流程與食材來源，確保廚房遵循衛生規範，滿足顧客需求。最新研究（Vance et al., 2

#資訊安全 #旅行 #美食

ivana chen的沙龍

職護稽核這件事

稽核有點像醫院的評鑑會看你的操作流程、作業方式等等稽核又會有內部跟外部稽核會先經過內部的稽核單位的考驗之後才會去面對外面人員的稽核稽核的項目也要看服務的企業導入什麼樣的系統像我第一個遇到的稽核就是iso45001，職安衛的系統稽核

#職護 #廠護 #勞工健康服務

Dance to Abundance

管理顧問課程...我對講師的小觀察

近期在做田野調查, 參加管理相關的課程當大家都很沉浸在課程當中時我在很認真地觀察...講師的成功之道發現幾個...小秘密... 1. Consistency 持續性很多成功的講師都會談到自律... 跟自己約定好的事情...再怎麼忙都會持續現在要每日堅持一件相同的事情...何其

#職場觀點 #個人成長 #領導力

參加照服員訓練課程緣起

參加照服員課程

#照服員課程 #照服員訓練 #照服員甄試

學習分享的沙龍

#36/100日更-工作熱忱

今日舉辦企業內訓，廠商的人資主管今日來跟課，他一來就很熱忱的與我打招呼及上課的學員話加長，真的是很合適當人資的特質。課程中也課拍照和錄影學員演練，一點也沒有主管的架子，課程後去高鐵途中一起搭程，聊到他目前工作已兩年，剛來時這人資的工作，荒廢已久，空有制度沒有執行，稽核主管跟他說，去年的稽

公共工程品質不只是檢查、製造、設計、管理，更是習慣出來的

　　套一句桃園市政府工務局工程施工科黃全成科長的話，考過品管證照不過是拿到了做工程的入場券（喔，原來我之前查核甲等兩次是矇到的？）。公共工程品質管理訓練班（以下簡稱品管班），課程共計84小時，費用1萬4,000元（免驚，考過的話機關會全額補助），我參加的是去年10月底開班至12月底結訓的桃園

#公務員 #品管證照