在數位化迅速發展的當今社會,雲端計算已成為許多企業和組織的重要組成部分。雲服務的廣泛應用不僅提高了業務效率,還帶來了數據安全和隱私保護的新挑戰。為了應對這些挑戰,ISO 27017 和 ISO 27018 標準應運而生,提供了雲服務供應商和使用者在資訊安全和個人資料保護方面的最佳實踐和指導。
ISO 27017 是針對雲服務的資訊安全控制的指導,旨在幫助雲服務提供商和用戶了解和實施資訊安全管理的最佳做法。這一標準強調了雙方在雲環境中共同負擔的安全責任,並提供了如何有效管理和保護數據的策略。
ISO 27018 專注於在公有雲環境中保護個人可識別信息(PII)的隱私。這一標準為雲服務供應商提供了框架,幫助其遵守個人數據保護法律和法規,同時保障用戶的隱私權。
在本課程中,您將深入了解 ISO 27017 和 ISO 27018 的核心內容,包括其要求、控制措施及如何在實際運作中有效地應用這些標準。無論您是資訊安全專業人士、雲服務供應商的管理者,還是希望提升數據保護知識的 IT 專業人員,這門課程都將為您提供關鍵的見解和實用的技能。
:::
在數位化迅速發展的當今社會,雲端計算已成為許多企業和組織的重要組成部分。雲服務的廣泛應用不僅提高了業務效率,還帶來了數據安全和隱私保護的新挑戰。為了應對這些挑戰,ISO 27017 和 ISO 27018 標準應運而生,提供了雲服務供應商和使用者在資訊安全和個人資料保護方面的最佳實踐和指導。
- 時數:24
- 費用:$30,000
- 點數:10.5
- 講師:IQCS認證講師
開課日期
課程介紹
課程內容
- 第一天:ISO 27017 - 雲端服務資訊安全控制
- 課程介紹。
- ISO 27017 概述。
- 雲端服務的安全責任。
- 資訊安全控制。
- 案例研究。
- 第二天:ISO 27018 - 個人資料保護
- ISO 27018 概述。
- 個人資料的隱私保護。
- 合規性要求。
- 實施 ISO 27018。
- 案例研究。
- 第三天:綜合實踐與評估
- 綜合應用。
- 風險管理。
- 實作演練。
- 結業評估。
適合對象
- 須具備 ISO 27001 資訊安全管理系統主導稽核員資格。
- 雲服務使用者之資訊人員 / 資安人員。
- 雲服務提供商之資訊人員 / 資安人員。
- 對雲服務管理模式熟悉之人員。
- 對個資保護管理系統已有基礎認識之人員。
- 已取得 ISO/IEC 27001 主導稽核員課程完訓者。
認證
- 本課程提供二次考試機會,首次未通過考試的學員可參加第二次考試。
備註
- 課程費用內含教材、餐點、考試費用、完訓證明。
- 通過課程考試者,可取得驗證機構 IQCS 頒發之“ISO 27017 & 27018 Lead Auditor Course” 專業證書。
- 合規展現,持有本課程證書者,可後續進行專業機關稽核師 (Professional Organization Auditor / Lead Auditor,簡稱POA) 登錄。
- 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構 IQCS 認可,IQCS 乃經由 ISO/IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄。
- 未通過考試者可參加補考,僅以一次為限。