🧑🏻‍💻AIN全智網的上課環境、伙食都算不錯。但是通過拿到證照才是重點

2024-09-26

為了滿足客戶端需求,公司指派參與AIN全智網教育訓練中心所舉辦的ISO/IEC 27001 : 2022 Lead Auditor Course 資訊安全管理系統主導稽核師課程(5天),順便來了解ISO 27001的規範,對於資訊安全的觀念也會更加了解。

AIN全智網的上課環境、伙食都算不錯。但是通過拿到證照才是重點,千萬不要認為是來喝咖啡吃餅乾的,上課也要認真聽課。

本期課程中透過分組然後成員的自我介紹。很榮幸的遇到有來自公部門同學,也有其它公司工程師的同學,老師上課結束都會經由分組來討論案例,並檢討案例中違反什麼條文,並討論要用什麼控制措施來預防。課程主要圍繞在ISO 27001:2022的條文,其中包含了「本文」與「附錄A」。
首次接觸這個領域不熟悉的人,上課一定要更加仔細聽,經由老師針對條文中的名詞定義,加上稽核實務的對應到的條文加以比對說明,讓因為不熟悉課程的緊張心情放鬆許多。

上課時將老師說的重點畫上重點及標籤,也要針對標準條文多看幾篇,對於考試會有很大的幫助,課程內容太多,不複習的話很快就會忘記今天的課程內容。

這張證照的取得過程算是滿辛苦,每天在人擠人車程往返,早上7點就要準備坐火車,晚上8點左右才回到家,訓練課程壓縮在5天內一口氣上完,而且隨堂作業很多,幾乎是幾個小時就要立刻做一題,可以說這5天真的很燒腦。

平常在上課的時候就要非常專心聽老師說的內容,因為是第一次接觸,所以很多名詞不是很容易了解,而且考試的重點也會常常出現在老師多次提點的部份都要背熟。如此才能夠在考試的時候,一看到題目就能夠立刻反應是在哪個條文裡面。

考過這張還只能算是當稽核員的門票而已,嚴格上來說只是對於ISO 27001的規範有一定程度的了解,但是對於實際要能成為獨單一面的稽核員,還要再經過受訓,以及要多經歷幾場稽核現場,成為稽核觀察員的階段才比較有辦法。

最後感謝AIN全智網的行政Jeff、Grace隨時安撫要考試的同學,時時提醒放鬆心情及準備咖啡、餐點、飲料、餅乾給我們,並告知如何應對考試項目,以及感謝TC老師跟葉老師傳授很多資安的觀念及經驗分享,感謝同組同學上課期間分享經驗及討論成果,感謝本期所有參與ISO27001課程的全體同學分享學經歷,考試後等待2周最後也順利取的ISO27001證照,很難忘的學習歷程。

AIN 全智網

資安及網路課程專家以網路,資安,人工智慧為主的國際培訓顧問機構