【考試心得分享】ISO 27001 : 2022資訊安全管理系統主導稽核員訓練課程(2024.4更新)
【備考分享案例一】講師用深入淺出及多元互動的教學方式,讓我短時間內取得認證
文/ 吳儷君 現職/公部門人員
老師在第1天就先解說整份試題都是以申論的方式作答,不免令人擔心無法完整作答,還好老師在課程中除了用案例講解條文、進行小組案例討論及報告外,每天還會以考試出題重點,當成回家作業讓同學做練習,第5天也會提醒考試的注意事項,只要平時上課有認真跟上小組討論進度,並認真完成回家作業及複習,便可以輕鬆順利通過考試及格門檻並取得證照全文
【學習分享案例二】原以為15年的內部稽核經驗應可駕輕就熟,但經過五天的課程,讓我對稽核有另一層面的認識
文/賴篁穗 現職/金融業
印象最深刻的是,過去擔任內部稽核,重心一直放在寫受查單位的查核缺失,比較負面,但老師卻強調,驗證稽核的目標是要發證,所以要多寫些受查單位符合的項目,而不符合項目的重點則是在改善,改善後的終極目標還是要發證給受查單位,這樣的態度是較正面的。
老師在課程中反覆讓我們練習PDCA及Risk Base Thinking,直至每個學員都十分熟練,並一再強調這種管理模式適用於公司各種管理系統,無論是ISMS或是洗錢防制系統等,均可運用,在公司管理面的應用非常廣,讓我覺得學好這項課程後,在未來的工作上將受益無窮。全文
【備考分享案例三】說真的這類證照不好考,但因為老師有足夠的複習及重點整理,所以在準備考試時不會讓同學們很沒有把握
文/陸彥汝 現職/資訊業/業務助理
第一天上課老師並不是立馬開始上講義中的內容,而是關鍵的內容ISO 27001的核心精神,還有公司取證的機構及稽核機構整個循環方式,可以由此可知老師是位非常重實務的人,實務經驗的累積,而證照是入門,老師也會額外給自己整理的講義,所以資源真的非常多。
考試的部分,由於沒上過這類課程,所以做模擬試題覺得非常吃力,但是老師很不錯的是會幫同學做複習及重點整理,不會讓同學們很沒有把握,重點整理時也會說那些大概,雖然還是得天天熬夜讀法條但至少有了方向,就算複習中有不會的問題也是可以隨時提問老師也是隨時講解,說真的這類證照不好考可是老師給予同學們很大的幫助,就算下課間提問老師也是樂於回答問題。全文
【學習分享案例四】這門課是非常有深度的,並不是單純資安管理,而是包含了稽核能力稽核
文/張簡宏祥 現職/機房維運
第一天跟第二天老師先把條文和附錄上完並且每節課都會有小作業,第三天跟第四天開始跟同組的同學實在開始準備稽核的文書、工作以及學習如何實際去稽核。
第五天上午複習下午接著考試,我覺得這門課其實很特別,一般課程通常都是以講義內容教學,但這門課特別在會讓你實際去操作,老師也會講解每組稽核的問題在哪讓你知道以後真有去稽核時你能怎麼樣的去實際操作,每節課都會有作業而且都要交這些都是你上課發證的證明之一,並不是去上課聽一聽就走。
每天的課程都會很充實,上課認真聽講寫作業,回家要寫功課而且還要預習明天的內容。這是我第一次認真覺得24小時真的不夠用,最後一天下午接著考試說,認真說真的非常的不好考,必須要很努力的弄清楚條文如何實際搭配在你的應用上,才能比較有系統的將考券寫好,時間絕對是不夠用,所以不能花太多時間在思考上。
【備考分享案例五】從不知如何應對外部的稽核並準備相關資料,透過課程我重新認識了這些流程的意義,並且學會了應對稽核的技巧
文/邱泯瑄 現職/網路系統工程師
我印象最深刻的是實作應用部分,講師經常透過分組去討論各種不同的議題和觀點,由於參與者來自不同行業,每個人對事物的看法和角度都有所不同,使得討論內容非常豐富,無論大家的觀點是否相同,講師都會引導著我們思考問題的答案,並給予相關的建議和解決辦法,這種實際應用的環節幫助我更好地理解和應用ISO 27001:2022標準,確立了我對ISMS的理解,讓這個課程不僅僅是理論知識的灌輸,更加注重實際應用。
在課程的最後階段,講師溫馨地提供了寶貴的學習資源和備考指導,包括未來實務上的重點以及可能出現的考試題型方向,幫助我更好地準備和應對考試,這些學習經歷對我們起到了重要的推動作用,使我能夠更好地應對證照考試的挑戰。
【備考分享案例六】新竹恆逸ISO 27001講師很用心
文/ 謝豐隆 現職/半導體工程師
上課時間只有五天,其實整天下來,覺得時間過得很快,可能是講師也講得很生動,所以不知不覺也很快過了五天,最後一天就是要進行認證考試,考試方式是紙本考試,所以得靠手寫的方式在考卷上寫出答案,考試時間雖然很長,但是還是需要振筆疾書,等寫完再檢查一下,其實時間所剩也不多,考試內容其實都在授課內容中有提過的觀念,透過講師的授課過程中,還是得需要融會貫通,畢竟考試題目有些申論題並不在講義中,還是得回想講師當時授課時有提到相關觀念。
【備考分享案例七】經過完整的課程洗禮,對於單位內的ISO 27001維運項目已能駕輕就熟,甚至還可以指導同仁完成改善稽核發現事項
文/ 林豐緒 現職/資訊工程師
在準備考試的期間,考題屬於變化類型,因此必須很認真的聽講,每次的作業都要練習並且仔細聽講師的解說,融會貫通條文的精義,才有辦法能在有限的時間內,將考題寫完。而合格的條件是整個考題必須答對70%且每一大項必須答對50%,看是簡單卻是不容易,因此有志於考取ISO 27001主導稽核員證照的朋友,務必要將上課講師所授的重點內容詳加閱讀,課餘時間需要複習內容,以便熟稔ISO 27001條文及控制項內容,如此在解題過程,才不會手忙腳亂地翻閱條文本內容,增加通過考試的機率。
【備考分享案例八】對理工背景的我來說,死背是我最無法勝任的事,但經老師系統式的講解,理解貫通後,問題就不再是問題
文/ 劉釗誠 現職/新創公司資訊工程師
在上課的過程中,最讓我印象深刻的,老師非常有系統地在講解ISO27001的來龍去脈,其實就像前面說的,我對老師其實一點也不了解,但上課的時候,所有的條款跟科目,都有依據可循,這其實對我理工背景來說,非常重要,死背是我最無法勝任的事件之一,只要有了來龍去脈,理解貫通後,問題就不再是問題。
📕想看更多精采案例分享>>>>>請點我
建議課程推薦
🔰此課程為恆逸「數位發展部資通安全署」認可之資通安全專業證照
✅ISO 27001:2022資訊安全管理系統主導稽核員訓練課程(40小時)
✅ISO 27001:2022資訊安全管理系統主導稽核員訓練課程(40小時)
🔰已經有舊版LA認證請參考下面【轉版】課程
ISO/IEC 27001:2022 (ISMS, 資訊安全管理系統)稽核員/主導稽核員轉版訓練課程(16小時)
🔰從沒接觸過LA課程也可以直接參加下列課程:
ISO 27001:2022資訊安全管理系統核心概念與條文要點解析訓練課程(16小時)
ISO 27001:2022資訊安全管理系統風險評鑑課程(16小時)
🔰從沒接觸過LA課程也可以直接參加下列課程:
ISO 27001:2022資訊安全管理系統核心概念與條文要點解析訓練課程(16小時)
ISO 27001:2022資訊安全管理系統風險評鑑課程(16小時)
0 意見:
張貼留言