通過ISO/IEC 27001:2022資訊安全管理系統 CQI & IRCA主導稽核員訓練課程考試

昨天收信時，收到通過ISO/IEC 27001:2022資訊安全管理系統 CQI & IRCA主導稽核員訓練課程考試，還蠻高興地~~~~

這是通過CISSP之後短期再安排進修的資安課程。其因有：主管機關提出的資安指引，在2023年底要有一定程度的符合要求，另外也想學習資安稽查的手法，所以就自費去找訓練中心上課了。

年後二月初開始找了很多家訓練中心，得到訊息是這幾個月都是滿的，候補也蠻多人的，我猜應該都是受了資安指引的要求，所以一堆人安排上資安相關課程，只剩下候補，最快也要五六月才有名額，所以找了一家有會員優惠去候補，結果在三月開課前接到電話說有人不上問說要不要替補，當然二話不說馬上登記刷卡交錢。

上課資料有三大本：27001條文、案例、教材，資料蠻豐富的。

這是一連上五天的課程：
前四天，主要講解條款，還有說明講義的內容，還有分組討論與組員輪流發表討論內容。
第五天早上考試，紙本手寫問答題。
有一些回家功課，找出案例符合那些條款。

說真的，內容很多且課程節奏也蠻快的，如果不熟悉27001條文內容，會花很多時間在找不符合那些條文，會有點累且上了年紀，記憶力與吸收力沒那麼好。

這個班級，我是唯一自費來上的，其他都是公司派訓，還不少年輕的同學，同組就有兩個看起來不到30的，同學也有一些來自公部門的，我因為自費，不想浪費錢，所以課前與課後都花時間整理了一些相關內容。

這門課老師有兩位，我覺得講得還不錯，只是我比較想要多一點的案例分享或是查核手法，這兩部分講得比較少一些，花在條文比較多一些。講義內容也沒有全講完，所以課程很緊湊。

很久沒有手寫考試了，尤其都是問答題，兩個小時都一直在寫字，也一直再翻條文，對我來說條文內容沒那麼熟悉就很吃力，所以建議提早熟悉條文再來上課會比較好。

考完沒有很快知道結果，要等兩個禮拜才公布有沒有通過考試，自認為沒有考得很好，尤其是有沒有不符合的情境題。

總之，通過考試了，後續會再花時間整理課程講義的相關筆記，以組織資安相關框架。