結果今年要做，老實說派不上用場

我老闆也去上，也考過

我說我不會做，被他罵到臭頭，說已經上過課也考過，為何不會

我實在很想問他：那你會嗎

我私下問過KPMG，考過LA，就一定會嗎

對方回答：這是不可能的，你們上的是LA，還有一種叫做實務建置課程，LA是稽核員，這跟建置是不同的，不會太自然了

所以我敢肯定，我老闆也不會

但他不會承認

就像考過MCSE的人就很熟Windows Server嗎?那可不一定

我現在最擔心的是個資法的衝擊，所以勢必也得去了解27001的內容，不過我直接看CNS的標準，再來研究怎麼做了，小公司沒啥錢去導入甚麼系統，只有多努力館裡面的東西了

有資料也讓我們研讀一下嗎?

最近又進行一次複評,果然因應個資法,BSI的稽核猛攻我這部分的實做...

重點就是對於個資的存取,相關的Log有沒有完整蒐集及做異常分析..以防出事時,企業還能舉證自己已善盡保護之責任..

稽核員是有建議我參考BS 10012標準,不過我還沒看啦..有興趣者,可以參考一下~

下半年預計要請BSI Peter Pu來講這部分的因應策略~

祖大,真的找顧問公司啦..不要以為委外都沒事,到頭來執行面還是要自己做,其實也不輕鬆哩..

祖大快掛了

這一波不可能委外就完全沒事，再請maggie傳授一下重點心法吧，不然我還真不知道要從何下手

總之做了,還是不安全!

不做比較安心

至少是善盡管理責任，否則資料保管的相關人員都可能會受罰耶

也沒人會要做這份差事

MIS人員很少不管資料的，連祖大可能都會有責任喔

講真的，我的確不管個資，資料庫都是跟著AP的，我只管主機不管AP也不是DBA，DBA屬軟體部門掌控

這就是27001跟10012的差別，還有，有些稽核員還會跟25系列的永續經營搞在一起

我們有請KPMG協助建置，但也知道不可能全靠KPMG，實務面還是要自己來，光線路整理，能叫KPMG做嗎？

還有昌憲，有個問題你可能搞混了，CNS根本沒有自己的標準，他用的就是27001

還把他改成CNS27001

我去上課拿到的中文教材，就是CNS27001，完全一字不漏照抄ISO27001，等於是中文翻譯版

我知道CNS都是參考ISO，英文爛，又拿得到CNS，當然就看CNS囉

不然等到明年中，我可能還沒翻完ISO的標準呢

所以依組大的說法，我手邊的資料跟你的教材是一樣的囉