因為工作上的需要,最近到電腦稽核協會上了ISO 27001:2013 LA的課程,課程上因為多數人(包含我)還不了解ISO 27001的含意,老師花了大部分的在解釋條文與附錄A.
課程中還有許多題目需要分組討論與演練.
最後一天是在驗收前面是否有專心聽課,與2005版考試差異是現在close book,但是會發給你條文與附錄A.
另外考試總分是90分,63分及格;共分4大題,每大題不能低於1/2分數,也就是,如果該大題總分30,如果你該大題只得到14分,總分雖然超過63分,一樣不給證書.
最讓我頭痛是最後第四大題的情境題,裏面有三題,看了許久,就是看不出來問題(可能沒熟讀條文與附錄A),只好使出同學建議,將它判斷為還需觀察,寫上相關還需觀察的條款或附錄A,每小題寫了大約6或7個(至少要4個).
取得證書後,回來印證在最近導入過程與外部驗證.覺得還蠻實用的.
您好:
回覆刪除在網路上看到您的ISO27001心得,因小弟自已在2014/3/12 也要考試
所以想請問是否可以指導一下考試技巧或是提供考試經驗:
1)寫什內容,才符合題目的要求?
2)如何寫法?例:是否要有前言、論述、正面、反面 說明、結論…等 文章結構,或是其他寫法。
3)除網誌上所寫的小撇步之外,請問是否還有其他經驗可供分享?
4)依您的經驗,面對Close Book 應如何來準備?
感謝您
eMAIL: LycRock@Gmail.com
您好,其實ISO考試不是作文,所以我沒有寫這麼贅述
回覆刪除1.前面三大題都是簡答題 所以老師上課說重要的一定要背起來
2.條文/附錄A沒背沒關係,考試會給一份新的,但一定要了解,到時考題下來,要知道他要考哪個條文還附錄A
3.考前一天吧,會給試題,題型與正式一樣,只是考題不同,所以就可藉此了解該如何作答.
4.最後一大題,應該有3小題,就是敘述一段文字,看是違反哪個條文/附錄A,如果沒辦法一眼看出(相信你直覺),先跳過,回頭再寫,因考試只有兩小時,都一直在寫,我是剛好寫完,剛好時間到.沒檢查.如果是覺得違反哪一條,就將題目那段寫出來,再寫為反條文/附錄A哪條,並將說明,如果沒有,就將覺得題目中還需觀察的那段的寫出來,再寫要從哪些條文/附錄A去做觀察與說明.
5.5W1H要領,我記得有考到,是敘述如果你是稽核員,如何詢問被稽核方的一些問題,就可將條文/附錄A套5W1H變為疑問句
您好,請教一下,您受測時,試題是中文還是英文?
回覆刪除我記得試題是英文,但是有中譯
刪除請問是中文作答嗎? 還是英文? 謝謝
刪除使用中文就可以了
刪除網誌管理員已經移除這則留言。
回覆刪除