iT邦幫忙

2025 iThome 鐵人賽

DAY 7
0
佛心分享-IT 人自學之術

我的IT花園漫遊系列 第 7

ISO 27001:2022 Lead Auditor Day 1 實戰筆記

  • 分享至 

  • xImage
  •  

🎯 考試重點情報(SGS Academy 課堂精華)

考試基本資訊

  • 考試時間:課程最後一天起算30日內完成
  • 及格標準:總分必須達到50%,且每一領域成績至少達到38%
  • 考試性質:Open book(可參考筆記和ISO管理系統標準副本,但不能用網路搜索)
  • 題庫參考:https://www.actual4test.com/exam/ISO-IEC-27001-Lead-Auditor-CN-questions

老師課堂金句:「所有的問題交由電腦評分。當您一旦完成作答並按下『下一步』按鈕後,您將無法重新檢視或改變您的答案。這是一個降低舞弊風險的安全措施」


📊 資安事件管理流程圖

https://ithelp.ithome.com.tw/upload/images/20250901/20171720FJRPKHYt7M.png

flowchart TD
    A[5.24 資訊安全事故管理規劃與準備] --> B[事故管理計畫]
    B --> C[6.8 資訊安全事件通報]
    C --> D[5.25 資訊安全事件評鑑與決策]
    D --> E{判斷是否為資安事故}
    E -->|是| F[5.26 對資訊安全事故回應]
    E -->|否| G[記錄並持續監控]
    F --> H[5.28 證據收集]
    H --> I[事故處理與復原]
    I --> J[5.27 由資訊安全事故中學習]
    J --> K[5.37 書面記錄之運作程序]
    G --> L[持續監控]
    L --> C
    
    style A fill:#ffcccc
    style D fill:#ffffcc  
    style F fill:#ccffcc
    style J fill:#ccccff

資安事件管理五大核心控制措施

控制措施 重點內容 考試焦點
5.24 規劃準備 定義角色責任、建立處理程序 事故管理團隊組成
5.25 評鑑決策 判斷事件是否構成資安事故 分類準則與判斷標準
5.26 事故回應 按既定程序處理事故 回應時效與處理流程
5.27 學習改善 從事故中汲取經驗教訓 根本原因分析方法
5.28 證據收集 保存相關證據供調查使用 證據完整性與法律效力

🔄 ISMS PDCA 循環心智圖

https://ithelp.ithome.com.tw/upload/images/20250901/20171720QI2mavxx1V.png

mindmap
  root((ISMS PDCA))
    Plan
      組織全景(4.1-4.4)
        理解組織環境
        關注方需求
        ISMS範圍定義
        管理系統建立
      規劃(6.1-6.3)  
        風險機會識別
        資安目標設定
        變更規劃
    Do
      支援(7.1-7.5)
        資源配置
        能力管理
        認知訓練
        溝通機制
        文件控制
      運作(8.1-8.3)
        運作規劃控制
        風險評估執行
        風險處理實施
    Check
      績效評估(9.1-9.3)
        監督量測分析
        內部稽核
        管理審查
    Act
      改善(10.1-10.2)
        持續改善
        不符合矯正

🏗️ 稽核流程架構圖

https://ithelp.ithome.com.tw/upload/images/20250901/20171720S5JW9ZHHCW.png

graph LR
    A[稽核計畫階段] --> B[稽核執行階段]
    B --> C[稽核報告階段]
    C --> D[後續追蹤階段]
    
    A1[確定稽核目的] --> A
    A2[制定稽核計畫] --> A
    A3[組成稽核團隊] --> A
    A4[準備稽核檢查表] --> A
    
    B1[開幕會議] --> B
    B2[文件審查] --> B
    B3[現場稽核] --> B
    B4[證據收集] --> B
    B5[稽核發現確認] --> B
    B6[閉幕會議] --> B
    
    C1[撰寫稽核報告] --> C
    C2[稽核發現分類] --> C
    C3[改善建議提出] --> C
    
    D1[矯正措施追蹤] --> D
    D2[有效性驗證] --> D
    D3[稽核結案] --> D
    
    style A fill:#e1f5fe
    style B fill:#f3e5f5
    style C fill:#e8f5e8
    style D fill:#fff3e0

稽核證據收集要點

根據課堂重點,稽核證據需要具備:

  1. 充分性:足夠支撐稽核結論
  2. 適切性:與稽核目標相關
  3. 可信性:來源可靠且準確
  4. 可驗證性:能夠重複驗證

課堂重點提醒:「稽核審查在允許的時間內檢查稽核發現並確認標準的遵循程度」


📋 Annex A 控制措施分類總覽

四大控制類別對應表

控制類別 條款範圍 核心重點 常見考點
組織控制 5.1-5.37 政策制定、供應商管理、事件回應 SOA編寫、事件管理流程
人員控制 6.1-6.8 人員生命週期管理 遠端工作、背景調查
實體控制 7.1-7.14 實體與環境安全 清桌清螢幕、設備保護
技術控制 8.1-8.34 技術安全措施 存取控制、加密應用

🎓 Day 1 學習重點檢核

核心概念掌握度自評

  • [ ] 考試規則理解:了解考試時間、及格標準、作答限制
  • [ ] PDCA循環:能清楚說明每階段對應的標準條文
  • [ ] 資安事件管理:熟記5個核心控制措施的執行順序
  • [ ] 稽核流程:掌握從計畫到追蹤的完整流程
  • [ ] Annex A分類:能快速區分四大控制類別

明日預習重點

  1. 深入Annex A控制措施:重點關注組織控制措施的實務應用
  2. 稽核技巧演練:準備實際案例分析
  3. 風險評估方法:學習定量與定性風險評估技術

💡 實務應用提醒

從理論到實踐的關鍵轉換

記住這個核心邏輯

  1. 不是背條文,是理解風險邏輯
  2. 不是找缺失,是驗證有效性
  3. 不是批評指正,是專業建議
  4. 不是一次性查核,是持續改善支援

常見陷阱避免

⚠️ 混淆概念:Scope(範圍)≠ SOA(適用性聲明)
⚠️ 順序錯誤:風險評估必須在風險處理之前
⚠️ 忽略證據:所有稽核發現都需要充分證據支持


📚 參考資料

  • ISO/IEC 27001:2022 資訊安全管理系統要求事項
  • ISO/IEC 27002:2022 資訊安全控制措施
  • SGS Academy 課程教材
  • 課堂板書重點整理

本筆記整合SGS Academy五天課程第一天精華,結合ISO 27001:2022標準條文,為考試準備與實務應用提供完整指引。


上一篇
用Claude把程式碼畫成圖:從使用者案例到流程圖
系列文
我的IT花園漫遊7
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言