:::
PIMS 的國際標準-*ISO27701 (ISO27001 與ISO27002 之個資管理延伸)已於2019 年8 月份正式公告,此標準乃集資通安全與個資管理於一身,又能符合歐盟GDPR、台灣資通安全管理法與個資法來進行合規展現的可驗證方案。本課程內容包含ISO27701 國際標準(整合資通安全與個資保護之管理系統,含:個資控制者控制措施與個資處理者控制措施)、ISO29134隱私衝擊分析、ISO29100 隱私框架、ISO27001 資訊安全管理系統、ISO27002 資訊安全管理作業規範標準、ISO27009 特殊領域的ISO27001 驗證要求、ISO19011 管理系統稽核指引、ISO31000 風險管理、ISO27005 資訊安全風險管理、歐盟GDPR 與EDPB 詮釋文件、資通安全管理法與相關子法、個資法與施行細則及講師選定的專業補充文件等,完整涵蓋了資安與個資管理領域。
- 時數:3天
- 費用:$53,000
- 點數:14.0
- 講師:NSIT講師團隊
開課日期
課程內容
第一天:
- Module-0
- 講師及學員介紹
- 國際認驗證機構體制簡介
- 課程介紹
- Module-1 風險與PIMS概述
- 風險概述
- 管理系統架構介紹
- PIMS 系列標準之歷史
- 詞彙練習與相關說明
- Module-2-1 ISO/CNS 29100 隱私權框架概述
- 隱私權框架的基本元件
- 隱私權原則
- Module-2-2 隱私衝擊評鑑(PIA)
- ISO 29134:2017 隱私衝擊評鑑(Privacy impact assessments)
- 練習A
第二天:
- Module-3-1 ISMS/PIMS 管理系統要求
- Module-3-2 ISO 27001/ISO27002 控制措施介紹(含ISO27701擴充指引)
- Module-3-2 ISO 27001/ISO27002 控制措施介紹(含ISO27701 擴充指引) (續)
- 練習B
第三天:
- Module-3-3 PIMS/ISO27701新增控制措施介紹
- PII 控制者之控制措施
- PII 處理者之控制措施 練習
- 練習C
- Module-3-4 個資保護add-ons
- PIMS 實施與驗證方案
- GDPR 簡介
- 如何從現有PIMS(如:BS10012)轉換至ISO PIMS
- ISO27701 與ISO27018/ISO29151 的對應關係
- ISO27701 與GDPR 的對應關係
- 課程回顧
- 測驗
適合對象
資訊安全人員、稽核人員、IT部門、MIS部門、財務人員、法務人員、隱私保護與個資管理部門及人員、個資管理系統輔導人員、提供隱私保護及個資管理系統輔導之顧問、個資管理系統建置人員以及欲瞭解個資管理相關標準規範、知識應用及取得國際專業個人證照者
預備知識
- 資安通識
- 網路通識
- 軟體開發通識
特點
學員可透過本課程了解如何實施隱私衝擊評鑑,進而選擇適當的個資保護控制措施,以及如何藉由建立與整合現有資訊安全管理系統,來建置或改善企業所需之個資管理系統
備註
- 課程費用內含教材、餐點、考試費用、核可證書
- 通過課程考試者,可取得驗證機構 IQCS 頒發之“ISO27701 Lead Auditor Course”專業證書
- 本課程為IQCS POA 登錄體制所認可,因應資安法要求之『資通安全專業證照』
- 合規展現,持有本課程證書者,可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor,簡稱POA)登錄
- 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構CIS 認可,CIS 乃經由ISO/IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄
- 本課程為資通安全管理法之資通安全專業證照清單所認可
- 未通過考試者可參加補考,僅以一次為限
- 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數