ISO27001:2022主導稽核員轉版訓練課程紀錄

更新於 2024/01/15閱讀時間約 1 分鐘

為了因應2025年ISO27001從2013轉到2022版本,需進行轉版受訓課程。這個課程是提供已經取得ISO27001:2013主導稽核員證書者,所提供的轉版訓練,有提供新舊版本差異的說明,更重要的是可以取得轉版證書。

課程為期兩個整天,第二天課程結束當天進行測驗。課程除了差異的部分逐條解釋外,也會複習原先的條文。

上課方式除了老師講解,還是會進行小組案例討論,不過與五天考證課程相比,討論時間較短,進行的速度也較快。

測驗的形式全部都是選擇題,會在第二天課程結束後會有小小的複習,然後馬上進行考試,所以第一天課程結束還是得看一下書,會比較踏實一點。考試一樣為開書考,也可以參考自己的筆記(原先認證課程考試時,會發下空白無筆記的標準,不能攜帶筆記),所以上課能畫的重點、筆記要好好的寫,考試能參考。轉版考不會有申論題,難度相對較低。

轉板課程對我來說,除了更新自己的證照,保持有效外,也是溫故知新的機會。畢竟雖然在工作上需要,接觸標準條文的機會還是算少,對條文的認知,在上次取的證書後,就還給老師了,藉由這次上課機會能稍微重新喚起記憶,也可聽到同業與其他行業公司的實務作法與經驗。

補充一下,我參加的是BSI(英國標準協會)在電腦稽核協會舉辦的課程。

上課的環境大都不錯,考證的五天課程在飯店會議室舉行,轉版則在文教會館上課。課程費用包含午餐、點心與茶飲,也有提供簡易的文具與筆記本,但還是建議自己準備螢光筆與好寫的筆。

疫情剛結束時測驗有舉辦過線上進行的,我則是現場紙本測驗,但差異不大。依照不同梯次考試的同事經驗,每次考題不太相同,就算同樣內容,題號、選項也會不同(所以不要背選項題號),但同樣是中英對照的出題方式。

測驗結果與證書約一個月後發放,課程結束後可和主辦單位申請受訓證明,若有工作上需要的人員,可先作為完訓佐證。

avatar-img
9會員
22內容數
在這裏,將紀錄感受到的事、不想忘記的事、分享過往的經驗和心得。 不定期發佈、字數不限,主題不拘,為自己而寫,目標是持續不間斷的寫,慢慢生活、慢慢書寫。 透過紀錄下來的文字,認識我所感受到的人生。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
Ting的書寫練習 的其他內容
傍晚,家裡點著燈,孩子專注地做著手工,漸層天空中的月亮,安靜的時刻如此寶貴。參加瑜伽課舒緩心情,感謝神明的保佑,過得平靜安穩的一週。
新的一年開始,就出現了許多令人傷心、焦慮的新聞。由衷的希望世界能平穩,所愛的家人永遠平安與健康。 一年開始,不想像以往立下什麼新目標或里程碑,只想每一天帶著感恩的心,平凡平安的過日子。回顧新年的第一週,周邊繞著幸福與感謝的事:
九月中,覺得身體有點不對勁,好像是感冒了,被小孩傳染感冒,但好像又不止這樣。在決定要吃感冒藥之前,決定一探究竟,果然發現這一連串的不舒服,果然是懷孕了。
農曆過年都快到元宵節了,趕緊記下今年希望自己達成的目標
想了好幾天,今天終於點了komeda外送,不過只點杯歐蕾,沒有吐司,失去了才知道得來不易,疫情變得緊繃之前,週末到komeda用早餐,原來是多麼平凡又不容易的日常。 コメダ珈琲店是小朋友出生後第一次一起到東京玩的時候,無意去到的店,當時在飯店附近隨意找間咖啡店用早餐,對於點咖啡送的奶油厚片吐司驚為天
這是我咖啡館生涯中最值得紀念的一處,高中時期和朋友翹課喝咖啡、與大學同學相約喝下午茶、成為社會人後和老同學敘舊,也是成為媽媽後與姊妹淘互相取暖的地方。 進店裡,是可愛的英式小屋,圍繞著香濃的肉桂糕餅香,最愛加點威士忌的拿鐵、沁涼的水果茶、濃郁帶著蘭姆酒香的起士蛋糕、停不下口的戚風蛋糕還有深深懷念的提
傍晚,家裡點著燈,孩子專注地做著手工,漸層天空中的月亮,安靜的時刻如此寶貴。參加瑜伽課舒緩心情,感謝神明的保佑,過得平靜安穩的一週。
新的一年開始,就出現了許多令人傷心、焦慮的新聞。由衷的希望世界能平穩,所愛的家人永遠平安與健康。 一年開始,不想像以往立下什麼新目標或里程碑,只想每一天帶著感恩的心,平凡平安的過日子。回顧新年的第一週,周邊繞著幸福與感謝的事:
九月中,覺得身體有點不對勁,好像是感冒了,被小孩傳染感冒,但好像又不止這樣。在決定要吃感冒藥之前,決定一探究竟,果然發現這一連串的不舒服,果然是懷孕了。
農曆過年都快到元宵節了,趕緊記下今年希望自己達成的目標
想了好幾天,今天終於點了komeda外送,不過只點杯歐蕾,沒有吐司,失去了才知道得來不易,疫情變得緊繃之前,週末到komeda用早餐,原來是多麼平凡又不容易的日常。 コメダ珈琲店是小朋友出生後第一次一起到東京玩的時候,無意去到的店,當時在飯店附近隨意找間咖啡店用早餐,對於點咖啡送的奶油厚片吐司驚為天
這是我咖啡館生涯中最值得紀念的一處,高中時期和朋友翹課喝咖啡、與大學同學相約喝下午茶、成為社會人後和老同學敘舊,也是成為媽媽後與姊妹淘互相取暖的地方。 進店裡,是可愛的英式小屋,圍繞著香濃的肉桂糕餅香,最愛加點威士忌的拿鐵、沁涼的水果茶、濃郁帶著蘭姆酒香的起士蛋糕、停不下口的戚風蛋糕還有深深懷念的提
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
Thumbnail
ISO 45001希望組織內所有的工作者,從最高管理階層到非管理工作人員都能夠參與其中,因此ISO 45001要求組織必須確保工作者有一定的適任性,而相關的法規也有要求教育訓練制度。因此本文透過人力資源相關的參考文獻,試著建立職業安全衛生管理系統脈絡下的教育訓練制度。
Thumbnail
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
Thumbnail
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
Thumbnail
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
Thumbnail
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
Thumbnail
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
Thumbnail
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
Thumbnail
ISO 45001希望組織內所有的工作者,從最高管理階層到非管理工作人員都能夠參與其中,因此ISO 45001要求組織必須確保工作者有一定的適任性,而相關的法規也有要求教育訓練制度。因此本文透過人力資源相關的參考文獻,試著建立職業安全衛生管理系統脈絡下的教育訓練制度。
Thumbnail
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
Thumbnail
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
Thumbnail
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
Thumbnail
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
Thumbnail
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
Thumbnail
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我