公司幾年前已導入 ISO 27001 並認證成功
我今年剛到部, 所以公司準備派我去上ISO 27001的課程, 將來幫忙負責這一塊業務
想請教幾個問題
PS: 公司為傳統產業
你可以參考下列網站:
資訊安全管理系統系列課程 ISO/IEC 27001:2013
http://www.bsigroup.tw/zh-tw/training/iso-27001/
現在比較多,課程有分:
我上過 資訊安全管理系統主導稽核員班IRCA國際登錄課程(ISO/IEC 27001:2005)
主要針對ISO27001標準的條文解說、討論、簡報及對於受稽核廠商的role-play。
其實要看你是上那一個課程,如果是主導稽核員,如果不是到像SGS驗證單位,
證書有效期也只有2年還是3年有效,而且每年要有稽核實務及報告要交。
上完 ISO27001 課程,更清楚還有更多東西要學,
像風險評估、災難備援、業務持續營運(BCP)、營運衝擊分析...等。
好處更清楚資訊安全系統是怎麼一回事。
請準備好心情,因為5天非常操,細胞不知道死了多少?
沒什麼考古題?都是Open Book,因為答案都不在書上...哈哈!
考2個小時,寫都寫不完...
Good Lucky!