因為工作上的需要,最近到電腦稽核協會上了ISO 27001:2013 LA的課程,課程上因為多數人(包含我)還不了解ISO 27001的含意,老師花了大部分的在解釋條文與附錄A.
課程中還有許多題目需要分組討論與演練.
最後一天是在驗收前面是否有專心聽課,與2005版考試差異是現在close book,但是會發給你條文與附錄A.
另外考試總分是90分,63分及格;共分4大題,每大題不能低於1/2分數,也就是,如果該大題總分30,如果你該大題只得到14分,總分雖然超過63分,一樣不給證書.
最讓我頭痛是最後第四大題的情境題,裏面有三題,看了許久,就是看不出來問題(可能沒熟讀條文與附錄A),只好使出同學建議,將它判斷為還需觀察,寫上相關還需觀察的條款或附錄A,每小題寫了大約6或7個(至少要4個).
取得證書後,回來印證在最近導入過程與外部驗證.覺得還蠻實用的.
