iT邦幫忙

0

有人考過ISO27001嗎?

公司幾年前已導入 ISO 27001 並認證成功
我今年剛到部, 所以公司準備派我去上ISO 27001的課程, 將來幫忙負責這一塊業務
想請教幾個問題

  1. ISO 27001是一個怎麼樣的證照? (我爬文看他比較偏向資安管理面, 以前我多摸技術方面)
  2. ISO 27001課程可以學到些甚麼? 實際上如何應用於工作上?
  3. ISO 27001課程考試聽說是考中文, 但是沒有考古題, 考的就是上課的課程內容, 是這樣嗎?
  4. 對於一個ISO 27001的新手各位前輩有甚麼建議呢

PS: 公司為傳統產業

1 個回答

5
richardsuma
iT邦大師 3 級 ‧ 2014-10-14 15:55:43
最佳解答

你可以參考下列網站:
資訊安全管理系統系列課程 ISO/IEC 27001:2013
http://www.bsigroup.tw/zh-tw/training/iso-27001/

現在比較多,課程有分:

  1. ISO/IEC 27001:2013 建置課程
  2. ISO/IEC 27001:2013 主導稽核員轉版課程
  3. ISO/IEC 27001:2013內部稽核員課程
  4. ISO/IEC 27001:2013風險評鑑課程
  5. 資訊安全管理系統主導稽核員班IRCA國際登錄課程(ISO/IEC 27001:2013)

我上過 資訊安全管理系統主導稽核員班IRCA國際登錄課程(ISO/IEC 27001:2005)
主要針對ISO27001標準的條文解說、討論、簡報及對於受稽核廠商的role-play。

其實要看你是上那一個課程,如果是主導稽核員,如果不是到像SGS驗證單位,
證書有效期也只有2年還是3年有效,而且每年要有稽核實務及報告要交。

上完 ISO27001 課程,更清楚還有更多東西要學,
像風險評估、災難備援、業務持續營運(BCP)、營運衝擊分析...等。

好處更清楚資訊安全系統是怎麼一回事。

請準備好心情,因為5天非常操,細胞不知道死了多少?
沒什麼考古題?都是Open Book,因為答案都不在書上...哈哈!
考2個小時,寫都寫不完...

Good Lucky!

這張牌很難考嗎? 通過率約多少? ...

如果你有認真上課與認真討論,大致上都會過!
只是上課要非常認真,要很辛苦5天就是了。

我要發表回答

立即登入回答