※ 引述《poopoo50000 (CPC_weirdo)》之銘言： : ISO-27001 : 資訊安全管理系統稽核員 : 相關證照 : 一堂課要五萬三 : 時長40小時 : 周一到週五0900~1800 : 被公司送來上這個 : 今天周上午聽到快睡著 : 都在講風險評估 和什麼決定範圍 : 這完全沒有資訊概念呀 : 隨便一個一行程式都沒打過的人也可以來學 : 都在打高空欸 : 聽均一席話 茹聽一席話 : 連一行程式或PESUDO code都沒有 : 這是什麼莫名其妙的課程 : 剛剛講師說他還幫數發部的人上過==? : ----- : Sent from JPTT on my Vivo 1904. 公司免錢讓你上就不錯了 我想上還沒得上，證照也不好考 ISO27001 本來就不是讓你了解資訊安全如何做 而是要如何對於資安進行管理: 制度要先建立後 進行控管 最後稽核 回報 例如文件不可擺在桌上,帳號密碼要嚴格控管 電腦桌面人不在時要關閉 設備檢查表 資訊安全檢查表 發生資安事件要如何通報等等 通常小公司不會有這些啦，大公司才有的福利QQ -- ※ 發信站: 批踢踢實業坊(www.ptt-website.tw), 來自: 59.115.93.228 (臺灣) ※ 文章網址: https://www.ptt-website.tw/Gossiping/M.1701676610.A.DF8

推 citycode: 這是管理制度，用執行人的心態去聽就不 42.74.123.121 12/04 15:59

→ citycode: 對，要把自己的層級提高一點 42.74.123.121 12/04 15:59

→ ChungLi5566: 那些不是ISO訂的 ISO只講很大概的事 116.59.85.119 12/04 16:30

→ ChungLi5566: 剩下的各組織要自己訂一二三四階 116.59.85.119 12/04 16:30