2018/10/09

ISO 27001:2013 LA 上課心得


記錄一下上課心得

7月換了新工作
8月就被派去上了5天的ISMS課程
查一下網路上的價錢,5天大概要5萬上下,真是受寵若驚
網路上有些開的班別是一~五,個人覺得太密集了
畢竟是一整天的課程,連續上五天,一下子要吸收太多資訊,小心消化不良
建議上課時間要選三、四、五、一、二
中間隔著一個六日,比較有喘息的空間,也有時間準備第五天下午的考試

課程辦在市區的某商辦,小班制,全班加我只有7個人
講師是SGS的原廠認證講師
第一天,不免俗的在講師自我介紹後每位學員也要自我介紹
地方法院、地政、學校、傳產、資訊業…每位學員都是來自不同背景
有些才剛要導入ISMS,有些則是應政府機關or公司要求要拿到這張證書
總之,大家都受組織所託來到這裡(壓力好大)
拿到這張證書後,只是跨入稽核的這份工作的一個敲門磚
距離真正的"主導稽核員"還有好長的一段路

圖片來源:恆逸
課程以講師邊講解、邊點人問意見,告一段落後,分組討論,彼此分享的方式執行
有什麼看法大家提出來討論,並不是老師講的就是對的,只要說得通(說服得了其它人)就OK
前二天花較多時間在講解主條文及附錄A各控制項,後三天實際演練為主
五天精實的課程下來覺得自己快升天了,畢業後從來沒有那麼認真看書寫作業
不過每天都有期待中午便當吃什麼、下午有飲料喝什麼、還有點心可以吃的小確幸

其中有個演練是二組互相稽核,這部份實在是讓人很挫敗
有種被對方壓著打還無法反擊的挫折
人家要開缺失,我們要試著解釋or反駁,可是我們這組老實人幾乎都直接認帳了XD
有些點明明知道對方在硬掰,但人家怎麼講,好像也有它的道理在
我在想,稽核員的必備技能之一是要腦筋動得快而且口才也要好吧
像我這種死腦筋的,一定很容易被牽著走,人家坳一下很快就妥協了...囧

基本上,課堂上的練習認真討論,回家作業確實做,花點時間將上課內容復習,手冊有時間的話就細讀,上課筆記整理好反覆看
考試應該都會過,所以我說上課時間最好是挑三四五一二這種的
六日才有更多時間喘息&準備
可以準備標籤紙貼在各條文附錄頁,考試時要找也比較好找
不用背條文,但是要熟讀,看到題目就要大概知道這個發現點要開在哪一條,以節省時間。考試不要用利可白、利可帶,寫錯直接劃掉,不然塗塗改改真的會寫不完,也不要用擦擦筆(遇熱字跡可能不見)
考試時,可以帶條文及附錄,但是其它筆記皆不能拿出來
換個方式說,條文及附錄的空白處滿多的...恩:D

ISO27001:2013 LA滿分90分,且每大題要得到1/2以上的分數,達63分(70%)即可拿到證書
題型至少達到X分該大題最高分
一、簡答題(名詞解釋)510
二、簡答題1020
三、實境題1530
四、實境題1530
總分6390


有人建議是從後面寫回前面,因為後面題目分數比重較重
就看個人吧,我自己是照著順序第一大題寫到第四大題
當然遇到不確定的就跳過,挑有把握的先寫
記得老師是說分數是累加的,然後不會有筆墨分數
意思就是,不會因為你在第一大題寫一堆字,就拿到很多分
第一大題滿分10分,有5個小題,等於1小題2分,你寫再多字,那題最多也就拿到2分
後面的大題,就看運氣了,題目有啥我也忘光光
只記得有一題要列10個查核點(符合PDCA)
實境題就是判斷該情況是不符合還是觀察,二選一,若開錯,直接掰掰~~~
總之,上課專心,回家作業認真做,就寫得出來啦!
好久沒有寫那麼多字,2個小時的考試手痠到爆

======

8月初上課,10月初終於拿到證書啦
心裡的一塊大石頭總算放下了
等得我好苦…還在想是不是沒過,會不會收到補考通知單…(聽說沒過有一次補考機會?)
不過,拿到證書也不代表什麼,要能真正應用到實務上才是真的啊
不知道未來會不會朝稽核領域的方向前進,若要走稽核員這條路,是要繳年費的,詳見恆逸
可是來上課的,多數人應該都是應組織要求吧XD
至少現在多了一張證照,多了一項籌碼,多了一條出路

9 則留言:

  1. 感謝指點,讓我有心理準備。

    回覆刪除
  2. 請問考生答題本文及附錄寫法為:
    本文 6.1.3.a
    附錄 A.6.1.3 沒寫詳細條文內容,如此就能接受、沒問題嗎

    回覆刪除
    回覆
    1. 我沒寫條文內容,但是有簡述一下內文

      刪除
  3. 謝謝分享
    請問有什麼相關名詞是需要背的嗎?

    回覆刪除
  4. 請問名詞也能翻書嗎??
    還是就一定要用背的呢??

    回覆刪除
  5. 你好..我們公司需要一個有LA證書的顧問(沒有實際的責任,只是需要掛個名)..請問有興趣嗎?
    請聯絡 0917905625 沈先生

    回覆刪除