ISO27001:2013資訊安全管理系統 主導稽核員訓練課程 心得
閱讀時間約 2 分鐘
2019年因為公司職務需要,參加了主導稽核員的訓練並與同時間通過資格考試。訓練為期五天,對於離開學生時期已經一段時間的我,要短時間準備考試備感壓力,但也是很特別的回憶,在這記下當時的感想紀錄:
「ISO27001:2013資訊安全管理系統 主導稽核員訓練課程」是為了培訓可以符合國際稽核準則ISO/IEC27001:2013的合格稽核員,並取得國際課程證照。
主導電腦稽核員的證照考試,需要先參加固定時數的課程,所以課程與考照是包含在一起的。我參加的是由電腦稽核協會舉行的認證課程,上課期間為期五天,時間從早上八點半到下午六點,中午供餐與點心。第五天考試,只有半天不供餐
課程內容
上課由BSI的講師授課,課程包含兩大部分,第一階段講解ISO 27001:2013條文,上課方式除了老師講解外,需與同學分組討論與報告。課程第二部分,主要說明作為主導稽核員如何進行稽核,並以實際範例來討論與模擬稽核過程。
五天的課程下來其實很辛苦,雖然在環境很好的飯店會議廳上課,也提供美味的餐點,但短時間要吸收大量的知識,還是有難度的。
課程中覺得較特別的是,因為稽核的是資訊系統相關,多少需要一些資訊方面的基本知識,所以針對比較複雜的密碼學部分,主辦單位還有外聘教授來簡單講解資料加密的概念。
由於自己是資訊背景,所以只要稍微提示,是可以回憶起學生時代所學的內容,但對於沒有資訊背景的學員們,我想應該是比較辛苦的。
考試重點
最後一天考試前,有模擬試題範本讓學員熟悉考試題型,老師也會做一些考試重點整理。
★ 有關名詞解釋的部分建議要背熟
因為考試時間雖然有2個小時,其實是不太夠用的,每題不能猶豫太久,書寫的速度要快。名詞解釋的題型如果有背好,可以節省一些思考時間。
★本文大綱要熟悉
考試是open book,但只能翻考前老師提供的空白標準條文,不能帶自己的筆記與講義,所以最好可以記住各條文位置,以便於考時較快翻閱到要參考的章節。
★ 稽核報告的寫法
最後一大題是給一段稽核情境,根據情境來決定是否有缺失、如何提出證據,以及如何寫稽核報告,這段就是考對本文與附錄條款的理解與應用程度了。
★ 考題每題都一定要寫
考前,前輩給的忠告都是「所有的考題就是絕對不要留空白,有寫,批卷老師才能有機會給分」,所以大家拼命就是要在兩個小時內盡量寫完、寫滿。
如果有人想參加這項訓練,希望以上訊息對你有幫助~
9會員
22內容數
在這裏,將紀錄感受到的事、不想忘記的事、分享過往的經驗和心得。
不定期發佈、字數不限,主題不拘,為自己而寫,目標是持續不間斷的寫,慢慢生活、慢慢書寫。
透過紀錄下來的文字,認識我所感受到的人生。
留言0
查看全部
你可能也想看
Google News 追蹤
徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
稽核有點像醫院的評鑑
會看你的操作流程、作業方式等等
稽核又會有內部跟外部稽核
會先經過內部的稽核單位的考驗之後
才會去面對外面人員的稽核
稽核的項目也要看服務的企業導入什麼樣的系統
像我第一個遇到的稽核就是iso45001,職安衛的系統稽核
近期在做田野調查, 參加管理相關的課程
當大家都很沉浸在課程當中時
我在很認真地觀察...講師的成功之道
發現幾個...小秘密...
1. Consistency 持續性
很多成功的講師都會談到自律...
跟自己約定好的事情...再怎麼忙都會持續
現在要每日堅持一件相同的事情...何其
今日舉辦企業內訓,廠商的人資主管今日來跟課,他一來就很熱忱的與我打招呼及上課的學員話加長,真的是很合適當人資的特質。
課程中也課拍照和錄影學員演練,一點也沒有主管的架子,課程後去高鐵途中一起搭程,聊到他目前工作已兩年,剛來時這人資的工作,荒廢已久,空有制度沒有執行,稽核主管跟他說,去年的稽
套一句桃園市政府工務局工程施工科黃全成科長的話,考過品管證照不過是拿到了做工程的入場券(喔,原來我之前查核甲等兩次是矇到的?)。公共工程品質管理訓練班(以下簡稱品管班),課程共計84小時,費用1萬4,000元(免驚,考過的話機關會全額補助),我參加的是去年10月底開班至12月底結訓的桃園
今天要開學了,受訓的結束不是結束,而是真正的開始。在和基層公務員一起生活的這4周裡,看著這些未來的科長、處長或局長、部長,突然心裡有些擔憂,從以下幾點觀察說起。
觀察一:在期末測驗的前一天,安排了一整天的戶外參訪行程,課表上寫著「人文關懷與志工服務(體驗學習課程)」以及「體驗學習(參訪
我所參加的這門課程是由清華大學主辦的"產業新尖兵:金融科技FinTech人才養成班 (第二期)"。
寫這篇心得與回顧,大致花了幾週的時間零零散散的拼湊起來,一方面是希望自己能撈回一點記憶,這段經歷個人覺得很珍貴。
前文提到我按照某公司培訓營的指示自學了Scratch,並完成了一個不太理想的「半成品」程式。幾個月後,我參加了另一個課程,不同的是這次是使用PHP,為期三天(週三至週五),每天上課四小時,總計約12小時。課程內容包括基礎語法與環境架設、網路爬蟲、實際構建購物車並與資料庫進行串接。
最近去上了不動產營業員證照考試的課程
想說學習一些房地產的相關知識
首先,考證照前,必須先上完五天的課程
大約一個禮拜後考試
去上課的時候可以跟房仲公會購買考古題庫
基本上實際考試的題目答案跟題庫是一模一樣
只是ABCD答案的選項會對調
只要題庫看得很熟,要60分及格不是一件太難的事
永續管理師證照有用嗎?我認為參加永續管理師證照班是學習永續管理的絕佳選擇。但對於永續小白來說,這個學習過程可能有點嚇人。在這篇文章中,我會分享如何在報名課程前的一個月內,通過哪些資源,為這個挑戰做好準備~(新增*證照班的學習心得)
徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
稽核有點像醫院的評鑑
會看你的操作流程、作業方式等等
稽核又會有內部跟外部稽核
會先經過內部的稽核單位的考驗之後
才會去面對外面人員的稽核
稽核的項目也要看服務的企業導入什麼樣的系統
像我第一個遇到的稽核就是iso45001,職安衛的系統稽核
近期在做田野調查, 參加管理相關的課程
當大家都很沉浸在課程當中時
我在很認真地觀察...講師的成功之道
發現幾個...小秘密...
1. Consistency 持續性
很多成功的講師都會談到自律...
跟自己約定好的事情...再怎麼忙都會持續
現在要每日堅持一件相同的事情...何其
今日舉辦企業內訓,廠商的人資主管今日來跟課,他一來就很熱忱的與我打招呼及上課的學員話加長,真的是很合適當人資的特質。
課程中也課拍照和錄影學員演練,一點也沒有主管的架子,課程後去高鐵途中一起搭程,聊到他目前工作已兩年,剛來時這人資的工作,荒廢已久,空有制度沒有執行,稽核主管跟他說,去年的稽
套一句桃園市政府工務局工程施工科黃全成科長的話,考過品管證照不過是拿到了做工程的入場券(喔,原來我之前查核甲等兩次是矇到的?)。公共工程品質管理訓練班(以下簡稱品管班),課程共計84小時,費用1萬4,000元(免驚,考過的話機關會全額補助),我參加的是去年10月底開班至12月底結訓的桃園
今天要開學了,受訓的結束不是結束,而是真正的開始。在和基層公務員一起生活的這4周裡,看著這些未來的科長、處長或局長、部長,突然心裡有些擔憂,從以下幾點觀察說起。
觀察一:在期末測驗的前一天,安排了一整天的戶外參訪行程,課表上寫著「人文關懷與志工服務(體驗學習課程)」以及「體驗學習(參訪
我所參加的這門課程是由清華大學主辦的"產業新尖兵:金融科技FinTech人才養成班 (第二期)"。
寫這篇心得與回顧,大致花了幾週的時間零零散散的拼湊起來,一方面是希望自己能撈回一點記憶,這段經歷個人覺得很珍貴。
前文提到我按照某公司培訓營的指示自學了Scratch,並完成了一個不太理想的「半成品」程式。幾個月後,我參加了另一個課程,不同的是這次是使用PHP,為期三天(週三至週五),每天上課四小時,總計約12小時。課程內容包括基礎語法與環境架設、網路爬蟲、實際構建購物車並與資料庫進行串接。
最近去上了不動產營業員證照考試的課程
想說學習一些房地產的相關知識
首先,考證照前,必須先上完五天的課程
大約一個禮拜後考試
去上課的時候可以跟房仲公會購買考古題庫
基本上實際考試的題目答案跟題庫是一模一樣
只是ABCD答案的選項會對調
只要題庫看得很熟,要60分及格不是一件太難的事
永續管理師證照有用嗎?我認為參加永續管理師證照班是學習永續管理的絕佳選擇。但對於永續小白來說,這個學習過程可能有點嚇人。在這篇文章中,我會分享如何在報名課程前的一個月內,通過哪些資源,為這個挑戰做好準備~(新增*證照班的學習心得)