PTT推薦

[問卦]ISO-27001聽到快睡著是正常的嗎

看板Gossiping標題[問卦]ISO-27001聽到快睡著是正常的嗎作者
poopoo50000
(CPC_weirdo)
時間推噓61 推:68 噓:7 →:120

ISO-27001
資訊安全管理系統稽核員
相關證照
一堂課要五萬三
時長40小時
周一到週五0900~1800

被公司送來上這個
今天周上午聽到快睡著
都在講風險評估 和什麼決定範圍
這完全沒有資訊概念呀
隨便一個一行程式都沒打過的人也可以來學

都在打高空欸
聽均一席話 茹聽一席話
連一行程式或PESUDO code都沒有

這是什麼莫名其妙的課程
剛剛講師說他還幫數發部的人上過==?

-----
Sent from JPTT on my Vivo 1904.

--
家有惡犬
https://i.imgur.com/svlw9fY.jpg

圖 ISO-27001聽到快睡著是正常的嗎

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.179.46 (臺灣)
PTT 網址

qa1122z 12/04 14:48所以你發現發財的門路惹嗎?

railman 12/04 14:48好好喔 不用上班

webster1112 12/04 14:48之前外訓上課都在泡妞 XD 結果摸到

SRadiant 12/04 14:49因為是管理系統,不是技術規範啊

不對吧,我覺得應該要舉例哪個資訊系統如何管理,漏洞在哪如何維護吧

webster1112 12/04 14:49大白鯊

Iakane 12/04 14:49回去老闆會考

headcase 12/04 14:49睡ㄅ 反正稽核日前 生存本能會救你的

啊啊啊要考試呀

kuosambition 12/04 14:49就風險控管課程XS

great5566 12/04 14:50風控聽多了都那些東西

justice2008 12/04 14:50不正常==

==

justice2008 12/04 14:50我去上課那天瘋狂滑平板看漫畫

watameki 12/04 14:50我沒資訊背景也考過了

justice2008 12/04 14:50會弄到睡著也滿扯的

※ 編輯: poopoo50000 (42.77.179.46 臺灣), 12/04/2023 14:52:55

Insania 12/04 14:51摸到大白鯊的後續是吃掉還是被吃掉說啊

Insania 12/04 14:51嘻嘻

great5566 12/04 14:52摸到大白鯊的快點發篇文講一下

railman 12/04 14:52這課真的無聊,除非講師夠風趣?

jimmy12332 12/04 14:52正常

shane24156 12/04 14:52Iso跟企管 就是講空話啊 現實很殘酷

shirokase 12/04 14:53企業管理相關的課程,全都這鳥樣

zephyr105 12/04 14:53iso感覺一堆打高空

nextbit 12/04 14:54講師很爽,有些單位還會叫點心

whitefox 12/04 14:55可以把教材影印拿去賣

crossdunk 12/04 14:55讓你考試用的

oldchang1205 12/04 14:56你猜對了 這個就完全是打高空用的

oldchang1205 12/04 14:56基本上用處不大 對產品本身的風險

oldchang1205 12/04 14:56和品質沒有正向助益 但客戶還是喜

oldchang1205 12/04 14:56歡有這張證書才跟你們做生意這樣

qoo60606 12/04 14:56這就是iso

ziso 12/04 14:58文組的課程就是這樣啊 走個過場而已

bluetom7 12/04 14:58學術圈在發包圖利,一起挖政府的錢,公

ziso 12/04 14:58講一堆理論 實務上怎做還是不懂

bluetom7 12/04 14:59務員也是在上完全沒意義的數位學習,每

bluetom7 12/04 14:59年要給這些課程的教授多少錢?

hank12332 12/04 14:59ISO就是理想,跟實際上落差很大

hitsukix 12/04 14:59企管的課真的都那個屎樣,滿嘴高空

afuco1011 12/04 14:59資產盤點、風險評估、風險處理、管審

basslife 12/04 14:59正常啊 超無聊

rockho 12/04 14:59iso大部分都很抽象跟打高空

J002 12/04 15:00技術背景的上到睡著很正常 實作的話去考C

ptrpoint 12/04 15:00重點不在理論,有範例可以抄才是重點

Keatonzeus 12/04 15:00$$$永動機

J002 12/04 15:00ISSP XD

b2305911 12/04 15:01很爽啊 放空吃便當就有證照領

b2305911 12/04 15:01回公司做實作還是真的

yuinghoooo 12/04 15:01標準化跟技術本來就無關啊,是你的技

yuinghoooo 12/04 15:01術規範有沒有符合協會

senma 12/04 15:02看OVG-101提神

great5566 12/04 15:02下載nykd54在手機看保證不會想睡

oldchang1205 12/04 15:02除非這間輔導機構上課前完全了解貴

oldchang1205 12/04 15:02司的產品和商業模式,然後針對貴司

oldchang1205 12/04 15:02的狀況制定一套ISO課程 不然你就是

oldchang1205 12/04 15:03去那邊耍廢的

yudofu 12/04 15:03你會覺得無聊那是因為你只是在被動吸收,

kuosambition 12/04 15:03因為要真正落實需要很多很多的錢或

yudofu 12/04 15:03如果你想的學好之後如何噹其他部門,保證

kuosambition 12/04 15:03更多更多的錢,而且只需要做做資料

kuosambition 12/04 15:03演個半套,一樣能拿到證書阿

maiii 12/04 15:03ISO27001是公司治理評鑑加分項目 基本上都

maiii 12/04 15:03是在談制度的規劃 PDCA流程管理 還有文件紀

maiii 12/04 15:04錄管理等等

yudofu 12/04 15:04興味津津頻頻舉手發問。

oldchang1205 12/04 15:07樓上 我曾經也是這樣想 但現實是..

oldchang1205 12/04 15:07.你一個小小稽核員根本噹不了任何

oldchang1205 12/04 15:07部門 你想開個car還會被上頭打槍

oldchang1205 12/04 15:07這個在工廠端很常見

Retangle 12/04 15:08你去聽那些淨零轉型的也是87%像

Retangle 12/04 15:09一群文組仔在打高空 怎麼做講不出個毛

b2305911 12/04 15:09這學回去頂多是知道怎麼演防守方吧 沒

b2305911 12/04 15:09當驗證公司稽核員根本沒什麼機會噹人

sirines 12/04 15:11風險評估只要是ISO相關課程都會上到 學會

sirines 12/04 15:11的很有幫助

kuosambition 12/04 15:12你在公司裡卡這卡那的毛這麼多,老

kuosambition 12/04 15:12闆不第一個開了你才怪XD

oldchang1205 12/04 15:13風險評估基本上還是得讓有在抓成本

oldchang1205 12/04 15:13的人去評估才有道理 我當年一個小

oldchang1205 12/04 15:13小工程師 哪知道一個風險會造成多

oldchang1205 12/04 15:13少損失

kuosambition 12/04 15:14老闆只在乎貨出的去錢進的來,公司

kuosambition 12/04 15:14發大財而已,品質改善?能唬攏過客

Irenicus 12/04 15:14你只是需要那張證書而已 行動電源帶著忍

kuosambition 12/04 15:14戶稽核就行了啦XD

Irenicus 12/04 15:14一忍吧

bairn 12/04 15:15就賣垃圾也能賺錢,強吧

joygo 12/04 15:17打高空用的

andy2011 12/04 15:18經濟部長也不用唸經濟系的就能當

skygray2 12/04 15:18ISO 課程哪一個聽到不會想睡的???

andy2011 12/04 15:22bluetom7: 學術圈在發包圖利,一起挖政

andy2011 12/04 15:22死忠的不用照顧嗎?

Hazelburn 12/04 15:27正常

riker729 12/04 15:30這種東西都是這樣,搞一堆文字遊戲

eipduolc 12/04 15:30這種課都這樣

riker729 12/04 15:31憑空增加很多工作和能賺錢的機會

cogitation 12/04 15:31什麼時候輪到你覺得

yudofu 12/04 15:36你要問自己是要學了去注重ISO的公司還是呆

yudofu 12/04 15:36在不注重ISO的公司作假?這樣想就是知道問

yudofu 12/04 15:36題不是ISO沒有用,是你選擇待在沒用的公司

s1346 12/04 15:37第一堂課自我介紹 資訊背景的沒幾個

neo72 12/04 15:40好好上課 回去要稽核公司資安

neo72 12/04 15:40最後考試全英文出題 ㄎㄎ 加油~

axsd 12/04 15:42現在政府機關一堆要導入這個沒屁用的東西

area8 12/04 15:47這類就是學了也得公司高層願意支持才做得下

area8 12/04 15:47去 不然久了就是浪費一堆紙

mmchen 12/04 15:50確實

Kilnnt 12/04 15:51這就是騙你上課錢 公司只有要那張證書 幹

Kilnnt 12/04 15:51一堆白癡的事情 浪費大家時間

a03520 12/04 15:52歡迎來到iso的世界

a58805082 12/04 15:56ISO都在打高空啊 不知底層疾苦

after1 12/04 15:59正常,就是一個垃圾認證,把永遠拿不到滿

after1 12/04 15:59分的標準定在那裏,本來是寫出來給一個改

after1 12/04 15:59善方向,被智障拿來當唯一標準。

vowpool 12/04 16:00要怎麼做你要自己決定 然後訂立規範準則

sellgd 12/04 16:01這只看書不行嗎?

sellgd 12/04 16:01上了課就會幫你拿到證書 就值得

vowpool 12/04 16:02這種課程都大同小異 實際落實都是自己想

orze04 12/04 16:02公司花錢幫你買證照還嫌

Faust0073152 12/04 16:03ISMS不是給你寫程式用的

lunarexia 12/04 16:08好的 我投柯

ra88872 12/04 16:10ISO 這些都這樣啊,不然你以為他要教你碼

ra88872 12/04 16:10程式嗎?教你開會還有可能,基本上就建立

ra88872 12/04 16:10sop,然後pdca那套,要範例的話,就套一

ra88872 12/04 16:10套,大概是這樣。

ra88872 12/04 16:11重點有些東西就要那張證書啊,不然你咬他

ra88872 12/04 16:11啊!

tcancer 12/04 16:17把你訓練成不輸公司出納的雞掰人可不便宜

howardyeh 12/04 16:19這課是教你做啥事要記錄

howardyeh 12/04 16:20這樣稽核來要就能交差了

antibody27 12/04 16:23你提問試試他

ChungLi5566 12/04 16:26代表你業界待不久沒共鳴

z32510z 12/04 16:28不正常 我都直接睡

kilhi 12/04 16:34等你做到管理職才用得到 外包給廠商

narcimeow 12/04 16:38等你哪天負責管資安被稽核就知道

Znau 12/04 16:47PDCA會了就好,基本上管理系統都是話術

lifegoeson 12/04 16:52公司不要找不懂執行面的白癡寫一堆做

lifegoeson 12/04 16:52不到的policy,這樣就可以不用打高空

lifegoeson 12/04 16:52啦,所以不是iso白癡,是公司白癡

DirtyVegas 12/04 17:13我覺得有部分是圖利啦 媽的明明做不到

DirtyVegas 12/04 17:13還硬要請廠商來

johnson2726 12/04 17:20馬上駭進去講師的電腦播A片就認真了

Xliao 12/04 17:20我只看到歐告 歐告最高!

polay 12/04 17:27iso-26262也一樣講半天就是騙錢的證照 一

polay 12/04 17:27般公司哪有資金來玩這種東西

saedn 12/04 17:34坐著賺五萬真好

Dragonlong 12/04 17:59ISO主要的用途是騙錢吧

jeffrey0929 12/04 18:01公司做題家

austin8210 12/04 18:05任何管理系統基本上就是被台灣的爛顧

austin8210 12/04 18:05問和發證公司搞爛的,他們基本上沒想

austin8210 12/04 18:05要教會你任何事情只想賣你證書

cookies712 12/04 18:15實話是能理解條文精神並應用的公司是

cookies712 12/04 18:15鳳毛麟角,一堆是拿證跟客戶交代敷衍

cookies712 12/04 18:15用。ISO沒錯,錯的是投機取巧的人!這

cookies712 12/04 18:15種東西本來就很吃個人的理解力跟實務

cookies712 12/04 18:15經驗值,但多的是半瓶水就出來打造系

cookies712 12/04 18:15統的人!iso是用來規劃打造公司系統制

cookies712 12/04 18:15度強健解決風險提升品質的能力,可現

cookies712 12/04 18:15狀是一堆半調子似懂非懂的人出來導系

cookies712 12/04 18:15統! 像打地基建築,沒有對應的專業打

cookies712 12/04 18:16出來的地基就是不穩,在不穩基礎上蓋

cookies712 12/04 18:16房子,基本上就是破,房遇到下雨勢必

cookies712 12/04 18:16要漏水,刮個風屋頂就掀了!複雜的條

cookies712 12/04 18:16文你想要懶人包式的速成理解就是天方

cookies712 12/04 18:16夜譚。

acs81046 12/04 18:18午餐跟下午茶很讚

weltschmerz 12/04 18:34這只教原則 是你要負責落實

deray 12/04 18:53公司出錢 不要靠北

vikingman 12/04 18:54你是不是誤會什麼叫資安了? 資安重要

vikingman 12/04 18:54的是制度

Demonic1013 12/04 18:59浪費時間浪費錢的證書,實際上九成

Demonic1013 12/04 18:59公司都不願花錢搞成本更高的安全系

Demonic1013 12/04 18:59

MicChung 12/04 19:41好好上課,管理系統是很有邏輯的

beariscut 12/04 20:41這就是圈錢給文組用的課

koshayshay 12/04 21:26ISMS的System不是一個實質的系統,而

koshayshay 12/04 21:26是談整個流程制度,當實質系統在看是

koshayshay 12/04 21:26不正確的, 其實很多漏洞都是「人」所

koshayshay 12/04 21:26造成

blackhearted 12/04 22:46所以iso的講師都一樣,我聽完三分

blackhearted 12/04 22:46鐘就開始滑手機

linfairy 12/04 23:16認同yudofu&cookies,落實ISO精神,實

linfairy 12/04 23:16際驗證實作。是幫助公司也是幫助自己。

linfairy 12/04 23:17一家公司能否持續營運經營,就是看ISO

linfairy 12/04 23:17有沒有落實到每一個人。

linfairy 12/04 23:18如果從上到下都在做假,這家公司你覺得

linfairy 12/04 23:18如何。跑都來不及了。

linfairy 12/04 23:24還是想要沒有ISO,大家都用說的就是規則

linfairy 12/04 23:24,最後沒人想承認他說的。

vendee 12/05 00:28認真聽聽背後原理原則,以後會有幫助的

freeflying 12/05 01:06你是不是誤會甚麼了,資訊泛指很多

Sunofgod 12/05 08:33問題是 這東西要由上而下支持 但公司通

Sunofgod 12/05 08:33常只丟給資訊單位做做表面功夫

Sunofgod 12/05 08:34簡單說啦 台灣的ISO都是玩假的

Sunofgod 12/05 08:34從你這個上課考試拿證照 到公司做ISO

Sunofgod 12/05 08:34到稽核單位來稽核發照 全部都是玩家家酒

centaurjr 12/05 10:16ISO很多技術規範阿...理想的是要考試

centaurjr 12/05 10:17的那部分XDD