今天終於收到考過的通知,想說來跟大家分享一下,有關於這張證照的一些準備方法以及心得。
我是選擇AI全智網的假日班課程,我覺得整體上下來感覺不錯,上課方式是以分組的方式進行。
上完一些規範內容後會附帶一些實作練習(以小組方式進行),並且在考前老師會有重點複習,讓我們可以很快的掌握重點,個人覺得還不錯,想要拿證的可以小推薦這間。
以下先來簡介一下何謂ISO27001,ISO 27001是國際認可的信息安全管理系統(ISMS)標準,由國際標準化組織(ISO)和國際電工技術委員會(IEC)共同制定。此標準提供了設計、實施和維護資訊安全管理系統的框架,並確保組織能夠針對資訊安全風險做出恰當的決策。
基本上ISO 27001是一套管理標準,ISO 27001的實施需要組織在風險評估、策略設計、資源規劃、人員培訓等多方面做好準備。這不僅要求組織具備深厚的技術能力,更需要強大的組織管理能力。
另外ISO 27001還強調了持續改進的重要性。信息安全不是一次性的任務,而是需要持續努力和改進的過程。只有通過定期的審核和評估,才能確保我們的資訊安全管理系統能夠隨著風險環境的變化而適時調整。
另外 ISO 27001 剛好2022改版,所以很有擁有舊版認證的人需要上轉版課程,轉板課程的話需要上兩天,我剛好以前沒拿過就直接上新版的課程了,重頭開始上需要5天,頗長的,這次新版本改了很多東西。其中一項就是附錄A的控制措施從114項降低成93項。
整體念起來其實不算太難,我有整理個一個心智圖分享給大家,希望對於正在準備的人有點幫助。
另外ISO27001的考試方式是Open Book, 前面一小時是考一些單選題,主要是針對規範飯的內容去考,雖然說是單選題,但是其實有些答案是問你某個情境是否符合下列A,B,C 還是B,C等等,所以還是有組合式的選項要注意。 不過這部分主要針對規範內容去考而且可以OpenBook所以並不難。另外兩個小時是考簡答題以及情境題。 簡答題的話,整體也不難主要就是要花一些時間寫字,最難的我覺得是情境題,主要就是給你一些稽核時看到的狀況,然後要你判讀適用於哪些條款並且要判斷是否要開缺失或是只是建議,這部分就不是只能靠翻書找到答案,要看你對條文的理解以及如何判讀是否有符合標準了,時間在這部分也是花最多的。技巧就是能寫盡量寫,不要空白或是寫太少,基本上應該就沒有問題了。
請問考完多久會收到通知?謝謝。
考完大約兩周可以知道結果,然後要再等一個月左右拿到原廠證書
了解,謝謝!
請問 個人於8月初上完課考完試,也照技巧答題,但確fail.想進一步探索失敗原因,可否借問??
可以呀,看看是什麼問題,可以Email給我,我也不確定能不能幫上忙