ISO - 27PMISLA

個人資料隱私管理系統(PIMS,ISO/IEC 27701:2019)稽核員/主導稽核員培訓課程

Personal Information Privacy Management (PIMS,ISO/IEC 27701:2019) Auditor/Lead Auditor Training Cou
  • 時數:40小時
  • 費用:NT$ 50,000
  • 點數:14.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21469 班 2021/07/19 ~ 2021/07/23 每週一二三四五 09:00~18:00 報名
台中 42104 班 2021/05/24 ~ 2021/05/28 每週一二三四五 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

CQI/IRCA認證原廠授權教材

課程目標

歐盟的一般數據保護法案 (EU GDPR) 開啟了全球隱私法規和合規性的新紀元。越來越多的隱私法規(許多是根據GDPR制定的)已在不同的司法管轄區(無論是市場/行業還是地理位置)中頒布。因此,組織必須實施相關的政策和程序,以確保遵守越來越多的隱私法規。此外,我們正處於快速數位化轉型之中,數據的收集和處理活動正在急劇地增加。數據量及與該數據有關的法規要求也持續同步增長,使各種類型組織的合規性變得越來越複雜。

個人資料隱私管理系統(PIMS, ISO/IEC 27701)國際標準,從資訊安全管理的角度出發,延伸您目前的資訊安全管理系統 (ISMS, ISO/IEC 27001:2013, ISO/IEC 27002),涵蓋個人資料隱私管理,包含,管理過程合規要求(目標、政策、風險管理、資源等管理要求),與技術合規(安全風險控制措施)要求,例如,環境與基礎設施、設備、人員、通訊、網絡、系統、應用程式、資安事件管理、營運持續過程中的資訊安全與個人資料隱私保護管理...等。

無論您的組織規模大小,是個人資料控制方(controller)還是處理方(processor),您的組織都應考慮為自己的組織尋求認證,或者根據您的業務要求向供應商或供應商索取認證。這尤其適用於處理敏感或擁有大量個人數據的處理者。無論如何,您的組織應評估其業務需求,以確定其自身產品和服務是否有合適的個人資料隱私保護認證。

個人資料隱私管理系統(PIMS, ISO/IEC 27701)建立在資訊安全管理最廣泛採用的國際標準之一(ISMS,ISO/IEC 27001)的基礎之上。如果您的組織已經熟悉ISO/IEC 27001,那麼將新的個人資料隱私管理整合到既有資訊安全管理系統將是合乎邏輯的、並且效率更高。這意味著兩者的實施和稽核將更便宜,且更容易實現。

適合對象

管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。 本課程建議組織中,擔任下列功能的人員參加:

1.公司治理、政策制定經理人

2.資訊技術(IT)與信息安全(IS)相關經理人

3.風險管理相關經理人

4.個人資料隱私保護官(DPO, Data Protection Officer)、代表(Representative)

5.諮詢、顧問

6.審核員

7.法務人員

課程內容

【第一天】資訊安全管理系統 (ISMS, ISO/IEC 27001) 延伸個人資料隱私管理(PIMS, ISO/IEC 27701)要求

1.管理系統框架、結構與流程導向 (PDCA)

2.管理系統合規風險管理-組織營運風險與個人資料隱私保護管理要求

3了解組織經營內、外部環境,利害相關方、要求與期望 (包含法令、規範、合約、標準、政策與程序符合性要求)

4.管理系統範圍

5.管理系統範圍

6.領導統御能力與承諾

6-1高階管理展現領導能力、管理系統政策與目標

6-2管理系統支持與文件化資訊

6-3個人資料控制方(Controller) 與處理方 (Processor)

7.管理系統合規風險管理 - 資訊安全與個人資料處理風險管理

7-1資訊資產與個人資料管理 (資產清冊、資產擁有者)

7-2資訊安全與個人資料風險管理要求與過程

7-3風險評鑑 (鑑別風險、風險擁有者、風險分析、風險評估)

7-4風險處理 (風險處理選項、個人資料隱私保護適用性聲明 (SoA)、風險處理計畫)

8.個人資料隱私管理(PIMS, ISO/IEC 27701)控制措施

8-1管理系統運行與個人資料處理注意事項

8-2管理系統績效評估與持續改善機制

【第二天】資訊安全管理(ISO/IEC 27002)延伸個人資料隱私管理(PIMS, ISO/IEC 27701)要求、管理系統稽核指引(ISO 19011)、驗證稽核(ISO 17021)要求

1.資訊安全延伸個人資料處理風險控制措施

2.個人資料控制方(Controller) 特定風險控制措施

3.個人資料處理方 (Processor) 特定風險控制措施

4.稽核小組成員角色、能力與責任

5.不同形式的稽核,內部稽核、供應商稽核與第三方認證稽核要求

【第三天】管理系統稽核指引(ISO 19011)-稽核過程演練-稽核準備與計畫

1.稽核方案與稽核目的

2.稽核起始、準備與可行性評估

3.稽核演練-第一階段稽核(文件審查、第二階段稽核可行性評估)

4.準備第二階段稽核-現場稽核計畫

5.準備稽核工作文件-稽核查檢表與稽核軌跡

【第四天】管理系統稽核指引(ISO 19011) - 稽核過程演練-稽核起始會議、執行現場稽核活動、稽核員角色與稽核技巧演練

1.起始會議(Opening meeting)

2.稽核過程演練-稽核場景與稽核員角色演練

3.稽核技巧演練-訪談、客觀證據搜集

4.稽核發現演練-包含符合(conformance)、缺失(non-conformity)與建議可改善事項(OFI, opportunity for improvement)

5.準備稽核報告

【第五天】管理系統稽核指引(ISO 19011) - 稽核過程演練-稽核結束會議、稽核發現追蹤與認證

1.稽核結論

2.結束會議 (Close meeting)

3.稽核發現追蹤

4.管理系統認證

5.稽核員課程考試

學會技能

1.了解資訊安全管理與個人資料隱私保護管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部稽核、供應商稽核與第三方認證等要求。

2.了解管理系統稽核指引ISO 19011(與認證規範 ISO 17021)中,稽核員的角色與能力的要求,包含稽核計畫、執行、報告、發現追蹤到完成稽核。

3.如何應用管理系統稽核指引ISO 19011(與認證規範 ISO 17021)要求,進行資訊安全管理系統稽核(包含稽核計畫、執行、報告、發現追蹤到完成稽核),以確保組織的資訊安全管理系統的有效性,並符合國際標準 ISO 27001(或 ISO 27002)、PIMS(ISO/IEC 27701) 要求。

備註事項

1.白天班之上課時間為09:00~18:00

2.課程結束後可獲頒英國皇家品質協會CQI/IRCA認證培訓機構原廠結訓證書

3.請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)


全球資安管理趨勢分享

推薦課程