ISO - 27CISMLA

雲服務資訊安全管理 (ISO/IEC 27017)與雲服務個人資料保護管理 (ISO/IEC 27018) 主導稽核員訓練課程

Cloud Information Security and Cloud PII Protection Management Lead Auditor Training Course
  • 時數:24小時
  • 費用:NT$ 30,000
  • 點數:7.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 22490 班 2022/05/30 ~ 2022/06/01 每週一二三 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

CQI/IRCA認證原廠授權教材

課程目標

隨著雲服務運用更為普及,雲服務安全也成為組織採購及選用雲服務時最重要的考量之一。本課程將帶領學員了解ISO/IEC 27017作為ISO/IEC 27002的延伸,提供雲服務特定控制措施、實作指南和其他資訊,及如何降低雲端服務技術和營運特性伴隨而來的風險,並輔以情境案例研討以及模擬實務稽核情境,讓學員更加了解如何運用本標準有效執行稽核,同時強化組織雲服務安全管理。 組織運用公有雲服務進行資訊處理及分享時,對於所儲存、處理之資訊若含有個人資料時,擔心公有雲服務流程中是否善盡個資保護責任,並落實及遵循個資法規要求。本課程帶領學員了解ISO/IEC 27018如何參照 ISO/IEC 29100 隱私保護高階架構標準之上並發展雲服務個資保護安全控制措施,並輔以情境案例研討以及模擬實務稽核情境,讓學員更加了解如何運用本標準有效執行稽核,同時強化組織雲服務個資保護管理。

適合對象

  1. 須具備ISO 27001資訊安全管理系統主導稽核員資格

  2. 雲服務使用者之資訊人員/ 資安人員

  3. 雲服務提供商之資訊人員/ 資安人員

  4. 對雲服務管理模式熟悉之人員

  5. 對個資保護管理系統已有基礎認識之人員

預備知識

完成ISO/IEC 27001資訊安全管理系統主導稽核員訓練課程

課程內容

  1. 雲服務特性及基本概念

  2. 國際雲服務相關標準介紹及比較

  3. ISO/IEC 27017條文架構、內容解析及稽核規劃與技巧

  4. ISO/IEC 27018條文架構、內容解析及稽核規劃與技巧

  5. 模擬稽核演練

  6. 情境演練與案例研討

學會技能

  1. 了解ISO/IEC 27017雲服務資訊安全管理實作指引

  2. 了解ISO/IEC 27018公有雲服務個資保護實作指引

  3. 了解如何導入與實作雲服務資安管理以及公有雲服務個資保護

  4. 能於執行資訊安全管理系統稽核工作時,同時可勝任雲服務及公用雲 PII處理者的稽核

備註事項

1.白天班之上課時間為09:00~18:00

2.參加全程課程者授予「上課證明」

3.參加全程課程並考試通過者,分別核發ISO/IEC 27017雲服務資訊安全管理主導稽核員、IOS/IEC 27018雲服務個資保護管理主導稽核員,兩張課程「成功修業證書」。

推薦課程