在進入主題之前，我想先說明一下為何會參加這次的鐵人賽。
大概在一年多前，有次在台南參加由台灣數位安全聯盟所主辦的讀書會，議程中有位女孩上台自我介紹，除了職業之外，她還提到了曾在iThome鐵人賽中得到名次，當時我就搜尋了有關鐵人賽的資訊，覺得這真是一個很好的平台，讓一些志同道合的朋友能在此發表、分享、討論一些共同的話題或問題，當時就下定決心也想挑戰看看。但是去年開始報名時卻又卻步了，因此，今年又再次鼓起勇氣，終於在最後一天完成了報名，希望能在接下來的30天中，持續完成這項挑戰。由於是第一次挑戰，若是寫得不好或是有什麼不夠專業的地方，還請各位見諒。

第一次接觸到資安稽核，是因為學校接受上級的要求，採用了ISO 27001的稽核方式，那時由SGS派指導老師來學校進行輔導，當時雖然沒有負責相關的業務，但應電算中心的邀請，去聽了幾次老師的輔導課程，當時的感想是，雖然自己接觸資安領域許多年，但對於資訊安全管理這部份，好像還是認識不夠多，許多的法規、填寫的表單或是要注意的事項，我都很陌生，當下就決定，如果有機會的話，我要去受訓看看。後來在一次偶然的機會裡，得知教育部有提供"ISO 27001:2013 資訊安全管理系統主導稽核員訓練"受訓的機會，於是就上網報名。經過篩選之後，得到了2017年6月在高雄上5天課的機會，於是我開始進入資訊安全管理與稽核的領域中。