在數位化迅速發展的當今社會,雲端計算已成為許多企業和組織的重要組成部分。雲服務的廣泛應用不僅提高了業務效率,還帶來了數據安全和隱私保護的新挑戰。為了應對這些挑戰,ISO 27017 和 ISO 27018 標準應運而生,提供了雲服務供應商和使用者在資訊安全和個人資料保護方面的最佳實踐和指導。
ISO 27017 是針對雲服務的資訊安全控制的指導,旨在幫助雲服務提供商和用戶了解和實施資訊安全管理的最佳做法。這一標準強調了雙方在雲環境中共同負擔的安全責任,並提供了如何有效管理和保護數據的策略。
ISO 27018 專注於在公有雲環境中保護個人可識別信息(PII)的隱私。這一標準為雲服務供應商提供了框架,幫助其遵守個人數據保護法律和法規,同時保障用戶的隱私權。
在本課程中,您將深入了解 ISO 27017 和 ISO 27018 的核心內容,包括其要求、控制措施及如何在實際運作中有效地應用這些標準。無論您是資訊安全專業人士、雲服務供應商的管理者,還是希望提升數據保護知識的 IT 專業人員,這門課程都將為您提供關鍵的見解和實用的技能。
:::
在數位化迅速發展的當今社會,雲端計算已成為許多企業和組織的重要組成部分。雲服務的廣泛應用不僅提高了業務效率,還帶來了數據安全和隱私保護的新挑戰。為了應對這些挑戰,ISO 27017 和 ISO 27018 標準應運而生,提供了雲服務供應商和使用者在資訊安全和個人資料保護方面的最佳實踐和指導。
- 時數:40
- 費用:$55,000
- 點數:19.5
- 講師:IQCS認證講師
開課日期
課程介紹
課程內容
- 第一天:ISO 27017 - 雲端服務資訊安全控制
- 課程介紹。
- ISO 27017 概述。
- 雲端服務的安全責任。
- 資訊安全控制。
- 案例研究。
- 第二天:ISO 27018 - 個人資料保護
- ISO 27018 概述。
- 個人資料的隱私保護。
- 合規性要求。
- 實施 ISO 27018。
- 案例研究。
- 第三天:雲端安全聯盟 (CSA) 雲端控制矩陣 (CCM)
- (CSA) 與(CCM) 簡介。
- CCM 架構和控制領域概述。
- 核心控制項目和實施要點。
- CCM 與其他標準和框架的對應與整合。
- CCM 實踐案例與實施策略。
- 第四天:高效稽核報告的實例分析
- 雲端服務稽核的特殊需求與挑戰。
- 最佳實務及其審查重點與案例分析。
- 不同產業在 PII 保護上的應用及風險管理方法。
- 設定稽核目標並制定初步計劃。
- 模擬執行稽核,文件審查及問題紀錄。
- 第五天:綜合實踐與評估
- 綜合應用。
- 風險管理。
- 實作演練。
- 結業評估。
適合對象
- 雲服務使用者之資訊人員 / 資安人員。
- 雲服務提供商之資訊人員 / 資安人員。
- 對雲服務管理模式熟悉之人員。
- 對個資保護管理系統已有基礎認識之人員。
認證
- 本課程提供二次考試機會,首次未通過考試的學員可參加第二次考試。
備註
- 課程費用內含教材、餐點、考試費用、完訓證明。
- 通過課程考試者,可取得驗證機構 IQCS 頒發之“ISO 27017 & 27018 Lead Auditor Course” 專業證書。
- 合規展現,持有本課程證書者,可後續進行專業機關稽核師 (Professional Organization Auditor / Lead Auditor,簡稱POA) 登錄。
- 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構IQCS認可,IQCS乃經由ISO/IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄。
- 未通過考試者可參加補考,僅以一次為限。