ISO - 27CISMLA
雲服務資訊安全管理 (ISO/IEC 27017)與雲服務個人資料保護管理 (ISO/IEC 27018) 主導稽核員訓練課程
Cloud Information Security and Cloud PII Protection Management Lead Auditor Training Course
- 時數:24小時
- 費用:NT$ 30,000
- 點數:7.0
選擇查詢分區開課時間
教材
課程目標
隨著雲服務運用更為普及,雲服務安全也成為組織採購及選用雲服務時最重要的考量之一。本課程將帶領學員了解ISO/IEC 27017作為ISO/IEC 27002的延伸,提供雲服務特定控制措施、實作指南和其他資訊,及如何降低雲端服務技術和營運特性伴隨而來的風險,並輔以情境案例研討以及模擬實務稽核情境,讓學員更加了解如何運用本標準有效執行稽核,同時強化組織雲服務安全管理。 組織運用公有雲服務進行資訊處理及分享時,對於所儲存、處理之資訊若含有個人資料時,擔心公有雲服務流程中是否善盡個資保護責任,並落實及遵循個資法規要求。本課程帶領學員了解ISO/IEC 27018如何參照 ISO/IEC 29100 隱私保護高階架構標準之上並發展雲服務個資保護安全控制措施,並輔以情境案例研討以及模擬實務稽核情境,讓學員更加了解如何運用本標準有效執行稽核,同時強化組織雲服務個資保護管理。
適合對象
須具備ISO 27001資訊安全管理系統主導稽核員資格
雲服務使用者之資訊人員/ 資安人員
雲服務提供商之資訊人員/ 資安人員
對雲服務管理模式熟悉之人員
對個資保護管理系統已有基礎認識之人員
預備知識
完成ISO/IEC 27001資訊安全管理系統主導稽核員訓練課程
課程內容
雲服務特性及基本概念
國際雲服務相關標準介紹及比較
ISO/IEC 27017條文架構、內容解析及稽核規劃與技巧
ISO/IEC 27018條文架構、內容解析及稽核規劃與技巧
模擬稽核演練
情境演練與案例研討
學會技能
1.了解ISO/IEC 27017雲服務資訊安全管理實作指引
2.了解ISO/IEC 27018公有雲服務個資保護實作指引
3.了解如何導入與實作雲服務資安管理以及公有雲服務個資保護
4.能於執行資訊安全管理系統稽核工作時,同時可勝任雲服務及公用雲 PII處理者的稽核
★更多資訊安全課程請參考恆逸資安學習中心
備註事項
1.白天班之上課時間為09:00~18:00
2.參加全程課程者授予「上課證明」
3.參加全程課程並考試通過者,分別核發ISO/IEC 27017雲服務資訊安全管理主導稽核員、ISO/IEC 27018雲服務個資保護管理主導稽核員,兩張課程「成功修業證書」。
推薦課程
相關連結
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1