跳到主要內容區塊
個資管理系統主導稽核師轉換課程
ISO/IEC 27701 Lead Auditor Transfer Course
:::
PIMS 的國際標準-*ISO27701 (ISO27001 與ISO27002 之個資管理延伸)已於2019 年8 月份正式公告,此標準乃集資通安全與個資管理於一身,又能符合歐盟GDPR、台灣資通安全管理法與個資法來進行合規展現的可驗證方案。本課程內容包含ISO27701 國際標準(整合資通安全與個資保護之管理系統,含:個資控制者控制措施與個資處理者控制措施)、ISO29134隱私衝擊分析、ISO29100 隱私框架、ISO27001 資訊安全管理系統、ISO27002 資訊安全管理作業規範標準、ISO27009 特殊領域的ISO27001 驗證要求、ISO19011 管理系統稽核指引、ISO31000 風險管理、ISO27005 資訊安全風險管理、歐盟GDPR 與EDPB 詮釋文件、資通安全管理法與相關子法、個資法與施行細則及講師選定的專業補充文件等,完整涵蓋了資安與個資管理領域。
  • 時數:3天
  • 費用:$53,000
  • 點數:14.0
  • 講師:NSIT講師團隊
開課日期
開課日期
平日班
  • 2024/11/18
  • 2024/11/20
  • 2024/11/22
  • 2024/11/25
  • 2024/11/27
優惠價:$42,000
課程內容

第一天:

  • Module-0
    • 講師及學員介紹
    • 國際認驗證機構體制簡介
    • 課程介紹
  • Module-1 風險與PIMS概述
    • 風險概述
    • 管理系統架構介紹
    • PIMS 系列標準之歷史
    • 詞彙練習與相關說明
  • Module-2-1 ISO/CNS 29100 隱私權框架概述
    • 隱私權框架的基本元件
    • 隱私權原則
  • Module-2-2 隱私衝擊評鑑(PIA)
    • ISO 29134:2017 隱私衝擊評鑑(Privacy impact assessments)
  • 練習A

第二天:

  • Module-3-1 ISMS/PIMS 管理系統要求
  • Module-3-2 ISO 27001/ISO27002 控制措施介紹(含ISO27701擴充指引)
  • Module-3-2 ISO 27001/ISO27002 控制措施介紹(含ISO27701 擴充指引) (續)
  • 練習B

第三天:

  • Module-3-3 PIMS/ISO27701新增控制措施介紹
    • PII 控制者之控制措施
    • PII 處理者之控制措施 練習
  • 練習C
  • Module-3-4 個資保護add-ons
    • PIMS 實施與驗證方案
    • GDPR 簡介
    • 如何從現有PIMS(如:BS10012)轉換至ISO PIMS
    • ISO27701 與ISO27018/ISO29151 的對應關係
    • ISO27701 與GDPR 的對應關係
  • 課程回顧
  • 測驗
適合對象
資訊安全人員、稽核人員、IT部門、MIS部門、財務人員、法務人員、隱私保護與個資管理部門及人員、個資管理系統輔導人員、提供隱私保護及個資管理系統輔導之顧問、個資管理系統建置人員以及欲瞭解個資管理相關標準規範、知識應用及取得國際專業個人證照者
預備知識
  • 資安通識
  • 網路通識
  • 軟體開發通識
特點
學員可透過本課程了解如何實施隱私衝擊評鑑,進而選擇適當的個資保護控制措施,以及如何藉由建立與整合現有資訊安全管理系統,來建置或改善企業所需之個資管理系統
備註
  • 課程費用內含教材、餐點、考試費用、核可證書
  • 通過課程考試者,可取得驗證機構 IQCS 頒發之“ISO27701 Lead Auditor Course”專業證書
  • 本課程為IQCS POA 登錄體制所認可,因應資安法要求之『資通安全專業證照』
  • 合規展現,持有本課程證書者,可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor,簡稱POA)登錄
  • 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構CIS 認可,CIS 乃經由ISO/IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄
  • 本課程為資通安全管理法之資通安全專業證照清單所認可
  • 未通過考試者可參加補考,僅以一次為限
  • 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數
img
 
img