淡藍色的風

[前言]
今年因為有新同事加入，工作比較不緊湊
想說去拿張證照累積一些資本

說真的....
小弟在最後一天寫考卷的唯一感想:我是誰? 我在哪?? 我為何要自願來上ISO 27001課程???
崩潰~~~~

[報名前建議]
最好有資訊背景:軟體、硬體都行，不然會聽得很辛苦
最好有稽核概念:知道內外稽核、CAR單、寫過ISO文件，不然會聽得很辛苦
*如果沒有相關經驗也沒關係，小弟也是硬撐聽完課+回家後多複習...

[課程介紹]
台灣有資格開課的單位有很多
小弟是選了台灣SGS講師/教材 (嗯..很嚴謹、很充實的課程)

課程總時數40小時
通常有2種班別:(1)平日班-連上5天 (2)拆成2週班
小弟是選連上5天的班
好處:一週搞定，六日正常休假
壞處:每天下課回家要花1~3小時寫回家作業+複習
*如果怕自己腦容量會爆炸的，建議選2週班有一段緩衝期

---

很多訓練中心的網站都有寫詳細課程內容，就是教那些東西...
基本流程:
(1)認識ISO27001
(2)了解規範、導入、稽核
(3)研討稽核案例(寫表單、流程)
(4)演練去客戶端稽核流程(攻防訓練)
(5)筆試
*簡單講:訓練出一個會開單的稽核員

[筆試考試]
報到時會給兩本書:
一本是課本-上課投影片內容+稽核範例+回家作業
一本是27001條文本(藍色)-條文的中英文對照 (ISO公告的內容)

考試時候可以帶藍色的條文本幫助作答，因為一般人根本記不住條文內容
*可以在藍色條文本上面寫任何筆記(所以空白處寫好寫滿吧，前2大題想拿高分就是靠這些筆記..)
*不可用便利貼之類(增加頁數)

---

考試內容分4大題，全是問答題(準備寫到手酸吧)
通過門檻:總分得到70% + 各大題至少都得到50%分數(對一半)
*所以每大題都要會寫，不能偏科拿分

第一、二大題-名詞解釋/說明:寫好寫滿就對了，意思/內容接近都有分數
第三大題-稽核執行:要寫一些流程、條文，也是想辦法寫好寫滿
第四大題-稽核案例的判別:有標準答案(對應條文)，寫錯就是0分

小弟那份考卷總共31頁、大約12~14題(沒仔細算)
花2小時寫完，差點寫到懷疑人生
*建議先寫第四大題，因為分數很高，如果有讀熟都能直接寫出答案

[取得證照]
考完試後通常八週內會知道結果，就耐心等通知..
PS.如果有留Email信箱，那會先收CQI的課程滿意度問券調查，填完後約1~2週就能收到成績單了....

**如果筆試沒通過，一年內可以再去申請考第二次(要再繳錢)