[問題] 做過稽核工作的請進!(尤其是科技軟體業
最近在找工作,有投一家軟體科技業外商的compliance assistant。工作內容主要是協助
管理ISMS文件,導入ISO 27001:2003到公司流程和程序中,協助準備年度合規報告,監控
公司資訊風險之類的,還有一些臨時交辦行政事務之類。
但其實因為我沒有相關經驗,幾乎是0。不過不小心應徵到,居然也不小心通過一面與HR
的面試,目前要進行最後一 round 與部門主管的面試。
可是有點擔心會不會被問到一些很專業的問題。希望有擔任過類似稽核人員的可呀告訴我
你們主要都在做什麼樣的工作,(比較具體一點的實例)或可能會被問什麼樣子的問題。
我目前是有稍微做功課,知道關於ISMS的文件主要是一些關於公司營運流程各種的規範文
件。ISO主要是在ISMS下一個控管的framework, 其中包含14項控管,如人資控管、IT安全
控管等等等。
也知道內稽的目的、職能、工作範圍(大概)。不過如果有人可以跟我講一下實體你們在
運作的時候是怎麼準備稽核報告的,或是這些文件跟control 什麼時候會用到就太好了!
謝謝大家!感激不盡!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.143.129 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Salary/M.1626001276.A.F3F.html
推
07/11 19:24,
2年前
, 1F
07/11 19:24, 1F
→
07/11 19:24,
2年前
, 2F
07/11 19:24, 2F
→
07/11 19:24,
2年前
, 3F
07/11 19:24, 3F
→
07/11 19:24,
2年前
, 4F
07/11 19:24, 4F
→
07/11 19:58,
2年前
, 5F
07/11 19:58, 5F
推
07/11 20:50,
2年前
, 6F
07/11 20:50, 6F
→
07/11 21:55,
2年前
, 7F
07/11 21:55, 7F
推
07/11 22:36,
2年前
, 8F
07/11 22:36, 8F
→
07/11 22:36,
2年前
, 9F
07/11 22:36, 9F
→
07/12 01:07,
2年前
, 10F
07/12 01:07, 10F
→
07/12 08:22,
2年前
, 11F
07/12 08:22, 11F
→
07/12 08:23,
2年前
, 12F
07/12 08:23, 12F
→
07/12 08:24,
2年前
, 13F
07/12 08:24, 13F
→
07/12 08:24,
2年前
, 14F
07/12 08:24, 14F
→
07/12 08:25,
2年前
, 15F
07/12 08:25, 15F
→
07/12 08:26,
2年前
, 16F
07/12 08:26, 16F
→
07/12 08:26,
2年前
, 17F
07/12 08:26, 17F
推
07/12 08:26,
2年前
, 18F
07/12 08:26, 18F
推
07/12 11:45,
2年前
, 19F
07/12 11:45, 19F
→
07/12 11:45,
2年前
, 20F
07/12 11:45, 20F
→
07/12 18:51,
2年前
, 21F
07/12 18:51, 21F
推
07/12 20:45,
2年前
, 22F
07/12 20:45, 22F
→
07/13 01:38,
2年前
, 23F
07/13 01:38, 23F
→
07/13 01:39,
2年前
, 24F
07/13 01:39, 24F
→
07/13 01:40,
2年前
, 25F
07/13 01:40, 25F
→
07/13 01:40,
2年前
, 26F
07/13 01:40, 26F