:::
PIMS 的國際標準-*ISO27701 (ISO27001 與 ISO27002 之個資管理延伸)已於 2019 年8 月份正式公告,此標準乃集資通安全與個資管理於一身,又能符合歐盟 GDPR、台灣資通安全管理法與個資法來進行合規展現的可驗證方案。本課程內容包含 ISO27701 國際標準(整合資通安全與個資保護之管理系統,含:個資控制者控制措施與個資處理者控制措施)、ISO29134 隱私衝擊分析、ISO29100 隱私框架、ISO27001 資訊安全管理系統、ISO27002 資訊安全管理作業規範標準、ISO27009 特殊領域的 ISO27001 驗證要求、ISO19011 管理系統稽核指引、ISO31000 風險管理、ISO27005 資訊安全風險管理、歐盟 GDPR 與 EDPB 詮釋文件、資通安全管理法與相關子法、個資法與施行細則及講師選定的專業補充文件等,完整涵蓋了資安與個資管理領域。
- 時數:3天
- 費用:$35,000
- 點數:12.0
- 講師:NSIT講師團隊
開課日期
課程內容
第一天:
- Module-0
- 講師及學員介紹
- 國際認驗證機構體制簡介
- 課程介紹
- Module-1 風險與 PIMS 概述
- 風險概述
- 管理系統架構介紹
- PIMS 系列標準之歷史
- 詞彙練習與相關說明
- Module-2-1 ISO/CNS 29100 隱私權框架概述
- 隱私權框架的基本元件
- 隱私權原則
- Module-2-2 隱私衝擊評鑑(PIA)
- ISO 29134:2017 隱私衝擊評鑑 (Privacy impact assessments)
- 練習A
第二天:
- Module-3-1 ISMS/PIMS 管理系統要求
- Module-3-2 ISO 27001/ISO27002 控制措施介紹(含 ISO27701 擴充指引)
- Module-3-2 ISO 27001/ISO27002 控制措施介紹(含 ISO27701 擴充指引) (續)
- 練習B
第三天:
- Module-3-3 PIMS/ISO27701 新增控制措施介紹
- PII 控制者之控制措施
- PII 處理者之控制措施 練習
- 練習C
- Module-3-4 個資保護 add-ons
- PIMS 實施與驗證方案
- GDPR 簡介
- 如何從現有 PIMS (如:BS10012)轉換至 ISO PIMS
- ISO27701 與 ISO27018/ISO29151 的對應關係
- ISO27701 與 GDPR 的對應關係
- 課程回顧
- 測驗
適合對象
- 資訊安全人員、稽核人員、IT 部門、MIS 部門、財務人員、法務人員。
- 隱私保護與個資管理部門及人員、個資管理系統輔導人員。
- 提供隱私保護及個資管理系統輔導之顧問。
- 個資管理系統建置人員以及欲瞭解個資管理相關標準規範。
- 知識應用及取得國際專業個人證照者。
- 已取得 ISO/IEC 27001 主導稽核員課程完訓者。
特點
學員可透過本課程了解如何實施隱私衝擊評鑑,進而選擇適當的個資保護控制措施,以及如何藉由建立與整合現有資訊安全管理系統,來建置或改善企業所需之個資管理系統。
認證
- 本課程為資通安全管理法之通安全專業證照清單所認可。
- 本課程提供二次考試機會,首次未通過考試的學員可參加第二次考試。
備註
- 課程費用內含教材、餐點、考試費用、完訓證明。
- 通過課程考試者,可取得驗證機構 IQCS 頒發之 “ISO 27701 Lead Auditor Course” 專業證書。
- 本課程為 IQCS POA 登錄體制所認可,因應資安法要求之『資通安全專業證照』。
- 合規展現,持有本課程證書者,可後續進行專業機關稽核師 (Professional Organization Auditor / Lead Auditor,簡稱POA) 登錄。
- 此課程亦受加拿大 SCC 認證之第三方國際人員驗證機構 IQCS 認可,IQCS乃經由 ISO/IEC 17024 標準所認證通過,持本課程證書者,也可進行第三方稽核師登錄。
- 本課程為資通安全管理法之資通安全專業證照清單所認可。
- 未通過考試者可參加補考,僅以一次為限。
- 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。