「謝謝長官前輩們的照顧，我下個月轉稽核囉～」

朋友表示：

長輩表示：

同事表示：

同業表示：

老公表示：

客戶表示：

針對這個部份，稽核到職時會簽一份利益衝突迴避聲明書，
這份檔案是指說之前服務過的客戶，在一定期間內是無法進行稽核活動的。

聽完建議的我：

這個系列文花最多時間在梗圖倉庫找梗圖

我認為從技術轉稽核是一條很有趣的路，但轉職大不易，故將轉職能的過程記錄下來，所以就有這一系列稽核師的挑戰。
主要是提供給對稽核生涯有興趣 或 未來想要轉職的大家參考，當然也歡迎稽核長官前輩們多多指導囉～

資安顧問轉稽核

資安顧問是一份很有趣的工作，我們會觀察到很多客戶的資安事件，進而提供建議及執行的方向，供客戶驗證或參考。
但有時候我們會收到在執行面上有很多資源調度的困難或是產品功能的受限，而會在執行時會有很多遺憾或客訴。

這一份稽核師的挑戰，我會希望可以籍由資安稽核的角度，進而了解公司治理管理者的思維，並可以觸及到不同產業及企業資訊安全的治理風格，籍由稽核職能，後續就能了解企業的資安治理的角度及風險控管的方式，提高資安意識並增進企業的資安能量。
有了管理者思維，然後我就可以再一次挑戰 CISSP 了Q"Q

轉職稽核的期待

．取得 ISO/IEC 27001 稽核員資格

．見識各大產業/企業資安治理風格

．學習更穩健的個人風格/表達方式

．協助驗證產業/企業的資安落實度

．稽核標準躺餘生不用拼命追新技術

．最終目標是　-　成為撰寫資安標準的傳奇稽核大師！

其實轉稽核也有因為地緣的關係啦，面試的時候有提到說距離我家很近的客戶由我來負責，也是很吸引人的原因之一。
不過事實上在執行面可能還是會有需要南北奔波的誤差啦　(這個在面試時，建議再度確認)

稽核師養成目錄

• 如何成為稽核師
• ISO 27001:2013 標準
• ISO 27001:2013 附錄
• 轉職稽核結論
• 導入建置準備
• 參考文獻及資源