因為工作關係,分配到資安稽核工作,但對ISO 27001真的沒有任何觀念,於是來到恆逸接受訓練。這次來恆逸的上課經驗和之前完全不同—教室沒有電腦,而且是小班教學,這代表這課程會緊湊到沒時間偷偷上網,也沒辦法發呆放空。
短短五天的課程,非常緊湊,課程包含三大部分: 第一部分講解ISO 27001:2013條文,上課方式除了老師講解外,尚有分組討論與報告。條文本身雖然短短的,但老師藉由稽核實例說明,並且不斷提醒條文重點,使我們能充分理解條文內容,並轉化為自身可以理解的知識。
第二部分說明作為主導稽核員如何進行稽核,並以實際範例來討論與模擬稽核過程,藉由case study及分組演練,大家交換扮演稽核者與受稽者的角色,模擬稽核時會遇到的狀況,將生冷的條文融入實際演練中,加深的對條文的認知,也了解稽核員的人格特質及稽核時應有的態度,同時明白受稽者如何準備及應對稽核時會遇到的情境。
第三部分為「ISO 27001:2013 資訊安全管理系統主導稽核員國際證照」考試。這堪稱整個課程最魔鬼的階段,考試不是傳統的是非選擇,全都是申論,看似有標準答案,又好似自由發揮,整個考試時間將考試卷寫好寫滿,只能說,好久沒有用手寫過這麼多字了。
這五天的課程透過專業講師之解說及個案研究、實例研討與小組討論、報告,使我了解ISO 27001之規範及如何協助組織建立 ISO27001 資訊安全管理系統並通過驗證。同時對資訊安全與 ISO27001 有更深入的認識 ,未來可以幫助組織建立更強固的資訊安全系統。回到工作崗位後,從前看不懂的冰冷條文,瞬間活了起來,可以很輕易的抓住條文重點,整理相關文件資料,逐一檢視組織資安實施現況,擬定改善計畫,將來可依計畫逐步改善組織的資安現況,期望將來能幫助組織建構更強固的資安環境。
恆逸教室地點非常方便,就在捷運站出口,使我們可以精準的掌握自己的交通時間,不會因為交通問題而遲到,下課回家也不會塞在車陣中,讓我在五天的課程中不會因為舟車勞頓而感到疲憊。教室免費提供的咖啡及飲料,可以有效的提神醒腦,不會漏掉老師講的每一個重點。
經歷這次在恆逸上課的學到相當多的專業知識,尤其這次沒有用的電腦的課程更讓我從一開始對教室沒有電腦的小小失望到最後滿載而歸,相信恆逸也是我將來接受電腦專業課程訓練的首選。