參訓課程:ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程
姓名: 數位資訊中心陳頡祐
【上課動機】
一、
依據「資通安全責任等級C級之特定非公務機關應辦事項」資通安全專責人員以外之資訊人員規範,每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練辦理。
二、
目前本會主機伺服器維護、防火牆網路設備基礎建置、機房管理等MIS工作由數位資訊中心陳頡祐、王秋麟負責,為提前因應本會ISO27001轉證需要與提升資訊安全實務、應用管理及落實資安人員備援機制,擬申請兩員參加資訊安全管理系統主導稽核師課程。
【學習過程分享】
這是我第一次來到全智網上課,教室雖然不大,但可以清楚的看到講師的簡報,前三天老師先把條文和附錄上完並且每節課都會有小作業,並且都會有分組討論稽核的文書、工作以及學習如何實際去稽核,第四、五天由驗證公司TCIC的主導稽核員經驗豐富的講師來做稽核實務的教學與注意事項,並搭配實務講解過往稽核執行時會碰到的一些狀態及建議的處理方式,本會於去年九月導入ISO 27001驗證搭配上課內容更加了解導入ISO 27001對公司在資安防護上的實質幫助,落實於資安政策執行。
每天的課程都會很充實,上課認真聽課外還要加上本會的實務經驗融會貫通,回家還要複習當天的課程內容。最後一天下午接著進行考試,認真來說沒有實務經驗會有點難度,必須要了解條文該如何運用在實務上搭配與應用,才能比較有條理的將考券寫好,時間絕對是不夠用,所以不能花太多時間在思考上。
【學習中印象深刻的地方及備考心得】
我印象最深刻的是實作應用部分,講師經常透過分組去討論各種不同的議題和觀點,因為都是以實務題材去討論,但參與者來自不同行業,每個人對事物的看法和角度都有所不同,使得討論內容非常豐富,無論大家的觀點是否相同,講師都會引導著我們思考問題的答案,並給予相關的建議和解決辦法,這種實際應用的環節幫助我更好地理解和應用ISO 27001:2022標準,讓這個課程不僅僅是理論知識的灌輸,更加注重實際應用。
在準備考試的期間,考題屬於變化類型,因此必須很認真的聽講,每次的作業都要練習並且仔細聽講師的解說,融會貫通條文的精義,才有辦法能在有限的時間內,將考題寫完。而合格的條件是四部分滿分各為100%;每部份須達低標50%,且四部分平均須達65%,考試才算通過。看是簡單卻是不容易,務必要將上課講師所授的重點內容詳加閱讀,課餘時間需要複習內容,才不會手忙腳亂地翻閱條文本內容,增加通過考試的機率。
AI Network 全智網科技-🏅資安及網路課程專家
網路,資安,人工智慧為主的國際培訓顧問機構
■ 網站:https://ainetwork-training.com/