課程介紹
ISO27018為國際標準組織(ISO)新頒佈的一項個資相關的國際標準,為資訊安全管理系統(ISMS)之延伸標準。內容詳述了個資相關的控制目標、控制方式及指導方案,以確保個資(PII)在經過組織提供對外的服務處理時,得到適當保護,從而為服務提供者提供一個可驗證的個資安全管理系統標準。
教學內容
『ISO27018個資安全管理系統主導稽核員轉換課程』為TCIC個資管理系列課程之一,本課程主要介紹關於個資保護(PII Protection)與資訊安全管理系統(ISMS- ISO/IEC 27001:2013)基於ISO/IEC 27018:2014標準的稽核概念,以及標準轉換相關的重要議題,包括隱私/個資保護ISO/CNS 29100、資訊安全、風險管理、隱私衝擊分析、內部稽核以及控制措施等領域。學員可藉由本課程了解ISO27018,來建立、轉換或稽核企業所需之個資安全管理系統。本課程由TCIC Registered ISO27018 Trainer由標準面解說一個ISO27018稽核師所需具備的各項要素。此外,本課程使用中英文對照教材,並將最新公布之中華民國國家標準CNS29100內容納入上課教材中,將有效提昇學員的學習成效。
Day 1:
Module-0
■講師及學員介紹
■國際認驗證機構體制簡介
■課程介紹
Module-1 管理系統與PIISMS概述
■管理系統架構介紹
■PIISMS系列標準之歷史及發展
■PIISMS實施與驗證方案
■詞彙練習與相關說明
Module-2 PII風險與隱私衝擊分析
■PII風險管理
■隱私衝擊分析
練習A
Module-3 控制措施介紹
■ISO27018增項控制措施
Day 2:
Module-3 控制措施介紹(續)
■ISO27018增項控制措施
■依ISO/CNS 29100新增控制措施
練習B
Module-3 控制措施介紹(續)
■依ISO/CNS 29100新增控制措施
Module-4 PIISMS稽核
練習C
課程回顧
測 驗
優惠辦法
.檢附相關證件;臨櫃報名享特定優惠(請參考以下資格)
1.網路報名:享95折優惠($17,100元)
2.開課2週前報名:享9折優惠($16,200元)
註:以上優惠擇一使用