ISO - CSPIMF

雲服務資訊安全管理(ISO/IEC 27017)與雲服務個人數據保護(ISO/IEC 27018)基礎課程

Cloud Service Security and Personnel Information Management Foundation Training Course
  • 時數:16小時
  • 費用:NT$ 20,000
  • 點數:5.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21468 班 2021/10/12 ~ 2021/10/13 每週二三 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

CQI/IRCA認證原廠授權教材

課程目標

本課程延伸您的資訊安全管理系統到雲服務,包含資訊安全法規與技術符合性、資訊安全風險管理、資訊資產管理、資訊安全控制(環境與基礎設施、設備、人員、通訊、網絡、系統、應用程式)、資安事件管理、營運持續過程中的資訊安全管理...等。隨著科技的逐漸成熟,組織、客戶對雲服務的需求也越來越明顯,IT 服務的範圍,也從原本的組織延伸到雲服務。

適合對象

1.了解雲服務客戶(CSC, cloud service customer)

2.雲服務供應商(CSP, cloud service provider)

3.營運風險管理相關經理人

4.公司治理、政策制定經理人

5.諮詢、顧問

6.管理系統代表、稽核員

7.法務、合規人員

課程內容

【第一天】雲服務(ISO/IEC 27017)與雲服務個人數據安全(ISO/IEC 27018)

1.法令、規範符合性,例如:

1-1個人資料保護法 (Data Protection Act.)

1-2資通安全管理法

1-3中國網絡安全法 (China CyberSecurity Act.)

1-4歐盟一般數據保護法案 (EU GDPR)

1-5歐盟網路安全法 (EU Cybersecurity Act.)

2.雲服務與雲服務個人數據安全政策(security policy-cloud service and personal data protection)

3.雲服務(ISO/IEC 27017)與雲服務個人數據安全(ISO/IEC 27018)控制機制:

3-1組織安全(organizational security)控制措施指引

3-2人員安全(human resource security)控制措施指引

3-3個人數據與資產管理 (personal data and asset management)控制措施指引

3-4存取控制(access control)控制措施指引

3-5加密技術(cryptography)控制措施指引

【第二天】雲服務 (ISO/IEC 27017) 與雲服務個人數據安全 (ISO/IEC 27018)

1.雲服務(ISO/IEC 27017)與雲服務個人數據安全(ISO/IEC 27018)控制機制:(續)

1-1實體(physical security)與作業安全管理(operational security)控制措施指引

1-2通信與網路安全(communication and network security)與系統與應用程式安全(system and application security)控制措施指引

1-3供應商安全(supplier security) 控制措施指引

1-4安全事件管理(incident management)包含:安全事件預防、偵測活動與通報(例如, CERT緊急應變中心)

1-5雲服務與個人數據可用性管理(continuity management)控制措施指引

2.課程總結/問題提問/課程考試

學會技能

1.如何延伸資訊安全管理到雲服務

2.如何延伸資訊安過管理系統,保護雲服務過程中的個人資料安全

備註事項

1.白天班之上課時間為09:00~18:00

2.課程結束通過考試,可獲頒培訓機構原廠結訓證書

3.請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)