PIMS 的國際標準－*ISO27701 (ISO27001 與ISO27002 之個資管理延伸)已於2019 年8 月份正式公告，此標準乃集資通安全與個資管理於一身，又能符合歐盟GDPR、台灣資通安全管理法與個資法來進行合規展現的可驗證方案。本課程內容包含ISO27701 國際標準(整合資通安全與個資保護之管理系統，含：個資控制者控制措施與個資處理者控制措施)、ISO29134隱私衝擊分析、ISO29100 隱私框架、ISO27001 資訊安全管理系統、ISO27002 資訊安全管理作業規範標準、ISO27009 特殊領域的ISO27001 驗證要求、ISO19011 管理系統稽核指引、ISO31000 風險管理、ISO27005 資訊安全風險管理、歐盟GDPR 與EDPB 詮釋文件、資通安全管理法與相關子法、個資法與施行細則及講師選定的專業補充文件等，完整涵蓋了資安與個資管理領域。

第一天：
Module-0

• 講師及學員介紹
• 國際認驗證機構體制簡介
• 課程介紹

Module-1 風險與PIMS概述

• 風險概述
• 管理系統架構介紹
• PIMS 系列標準之歷
• 詞彙練習與相關說明

Module-2-1 ISO/CNS 29100 隱私權框架概述

• 隱私權框架的基本元件
• 隱私權原則

Module-2-2 隱私衝擊評鑑(PIA)

• ISO 29134:2017 隱私衝擊評鑑(Privacy impact assessments)

練習A

第二天：
Module-3-1 ISMS/PIMS 管理系統要求
Module-3-2 ISO 27001/ISO27002 控制措施介紹(含ISO27701擴充指引)
Module-3-2 ISO 27001/ISO27002 控制措施介紹(含ISO27701 擴充指引) (續)
練習B

第三天：
Module-3-3 PIMS/ISO27701新增控制措施介紹

• PII 控制者之控制措施
• PII 處理者之控制措施

練習C
Module-3-4 個資保護add-ons

• PIMS 實施與驗證方案
• GDPR 簡介
• 如何從現有PIMS(如：BS10012)轉換至ISO PIMS
• ISO27701 與ISO27018/ISO29151 的對應關係
• ISO27701 與GDPR 的對應關係

課程回顧
測驗

資訊安全人員、稽核人員、IT部門、MIS部門、財務人員、法務人員、隱私保護與個資管理部門及人員、個資管理系統輔導人員、提供隱私保護及個資管理系統輔導之顧問、個資管理系統建置人員以及欲瞭解個資管理相關標準規範、知識應用及取得國際專業個人證照者

1. 資安通識
2. 網路通識
3. 軟體開發通識

學員可透過本課程了解如何實施隱私衝擊評鑑，進而選擇適當的個資保護控制措施，以及如何藉由建立與整合現有資訊安全管理系統，來建置或改善企業所需之個資管理系統。

1. 課程天數：3 天
2. 通過課程考試者，可取得加拿大驗證機構TCIC 所頒發之“ ISO27701 Lead Auditor Course” 專業證書。
3. 本課程為POA 登錄體制所認可，因應資安法要求之『資通安全專業證照』合規展現，持有本課程證書者，可後續進行專業機關稽核師(Professional Organization Auditor / Lead Auditor， 簡稱POA)登錄。
4. 此課程亦受歐盟BMDW 認證之第三方國際人員驗證機構CIS 認可，CIS 乃經由ISO/ IEC 17024 標準所認證通過， 持本課程證書者， 也可進行第三方稽核師登錄。
5. 未通過考試者可參加補考， 僅以一次為限。
6. 符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。