iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 1
0
Security

資安稽核經驗分享系列 第 1

參與資安稽核的緣起(一)

在進入主題之前,我想先說明一下為何會參加這次的鐵人賽。
大概在一年多前,有次在台南參加由台灣數位安全聯盟所主辦的讀書會,議程中有位女孩上台自我介紹,除了職業之外,她還提到了曾在iThome鐵人賽中得到名次,當時我就搜尋了有關鐵人賽的資訊,覺得這真是一個很好的平台,讓一些志同道合的朋友能在此發表、分享、討論一些共同的話題或問題,當時就下定決心也想挑戰看看。但是去年開始報名時卻又卻步了,因此,今年又再次鼓起勇氣,終於在最後一天完成了報名,希望能在接下來的30天中,持續完成這項挑戰。由於是第一次挑戰,若是寫得不好或是有什麼不夠專業的地方,還請各位見諒。

第一次接觸到資安稽核,是因為學校接受上級的要求,採用了ISO 27001的稽核方式,那時由SGS派指導老師來學校進行輔導,當時雖然沒有負責相關的業務,但應電算中心的邀請,去聽了幾次老師的輔導課程,當時的感想是,雖然自己接觸資安領域許多年,但對於資訊安全管理這部份,好像還是認識不夠多,許多的法規、填寫的表單或是要注意的事項,我都很陌生,當下就決定,如果有機會的話,我要去受訓看看。後來在一次偶然的機會裡,得知教育部有提供"ISO 27001:2013 資訊安全管理系統主導稽核員訓練"受訓的機會,於是就上網報名。經過篩選之後,得到了2017年6月在高雄上5天課的機會,於是我開始進入資訊安全管理與稽核的領域中。


下一篇
參與資安稽核的緣起(二)
系列文
資安稽核經驗分享6

尚未有邦友留言

立即登入留言