iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
IT管理

稽核師的挑戰 系列

ISO 27001:2013 稽核員的夢遊日誌

鐵人鍊成 | 共 31 篇文章 | 19 人訂閱 訂閱系列文 RSS系列文 團隊飛天小女警
DAY 1

[Day01]我要成為稽核大師

「謝謝長官前輩們的照顧,我下個月轉稽核囉~」 朋友表示: 長輩表示: 同事表示: 同業表示: 老公表示: 客戶表示: 針對這個部份,稽核到職時會簽一...

2021-09-16 ‧ 由 胭脂虎 分享
DAY 2

[Day02]稽核師的挑戰關卡

因為時間的關係,所以就先上恆逸教育訓練中心的流程圖,其中 SGS 代表第三方驗證單位。 面試資格 首先需要先取得面試的資格: 大學學歷 至少 4 年以上相...

2021-09-17 ‧ 由 胭脂虎 分享
DAY 3

[Day03]菜雞稽核員上課囉

耶~大家中秋節快樂!!!!! 中秋連假假期沒有烤肉,所以會持續更新的! 好啦再回來講到稽核的相關課程 XD 如果沒有完整上完培訓的課程,那麼稽核流程、作業及相...

2021-09-18 ‧ 由 胭脂虎 分享
DAY 4

[Day04]稽核員守則與倫理

耶!上完課、通過考試之後,是不是就可以出去稽核客戶了咧? 是不是可以執行稽核活動,然後就可以稽他!稽爆他!然後就擁有能不能發證的權利了嗎? 是不是能無所畏懼?為...

2021-09-19 ‧ 由 胭脂虎 分享
DAY 5

[Day05]我就靜靜的看著你

「我通過考試啦!那我可以開始進行稽核了嗎?」 「你覺得你準備好了嗎?來~你告訴我,有哪些稽核階段?在那個稽核階段,你是要稽什麼?稽核的重點是什麼?為什麼要這樣稽...

2021-09-20 ‧ 由 胭脂虎 分享
DAY 6

[Day06]沒有稽核經驗咋怎

在實習稽核階段,如果沒有導入經驗或是稽核經驗的時候,往往會非常吃虧。 (1) 無法從受稽方導入資訊管理系統的角度出發去進行稽核時,驗證的項目只能驗證到文件流程...

2021-09-21 ‧ 由 胭脂虎 分享
DAY 7

[Day07]打造專業稽核形象

從上圖可知衣裝儀態的重要性。 其實,稽核專業的形象,一直是我所追求的目標,即使我在資安顧問的年資已經近五年,但到客戶家初次訪談我給人家的形象還是菜鳥顧問 Q&...

2021-09-22 ‧ 由 胭脂虎 分享
DAY 8

[Day08]稽核行程倒數準備

依不同單位的規定,在時程上會有些差異,不過應該大同小異。 流程大部份是確認稽核階段 → 來準備稽核計畫 → 複核 3 年內報告 → 準備查檢表 → 稽核活動...

2021-09-23 ‧ 由 胭脂虎 分享
DAY 9

[Day09]實習稽核常見情境

我知道你還沒準備好,但我們已經在稽核的路上了。 這篇就是我曾經充滿血淚的建議改善清單,就請各位前輩多多指教了 Q"Q 起始會議 簽到表 送出之前請再...

2021-09-24 ‧ 由 胭脂虎 分享
DAY 10

[Day10]資訊管理系統框架

前面幾章都在談對於稽核相關的要求,再來我們要來談到 ISO 27001:2013 年版的框架。 ISO 27001:2013資訊安全管理系統 圖片來源:資安人...

2021-09-25 ‧ 由 胭脂虎 分享