ISO/IEC 27018 內部稽核員課程
(僅開立企業包班課程,如有需求請洽BSI教育訓練學苑)

使用雲端運算服務衍生的適法性及安全性議題為近來企業考量是否使用雲端服務的最重要因素。ISO組織於2014年公佈ISO 27018標準,針對公有雲服務上個人可識別資訊(PII)的處理者(PII Processor)如何保護PII提供了最佳實務的作業規範。此課程將以ISO 27018為主體,輔以其他國際上相關的隱私保護及雲端安全標準規範,協助企業瞭解於公有雲服務上處理個人資訊時,應考量的隱私保護及雲端安全管理規範。


適合對象

  • 個人資訊管理/資訊安全管理內部稽核人員
  • 風險及安全管理階層
  • 公有雲服務提供者
  • 個人資訊管理負責人員
  • 資訊安全負責人員
  • 個人資訊管理及資訊安全管理顧問
  • 取得ISO/IEC 27001、BS 10012主導稽核員證書或其他具備相關知識及經驗

對組織益處

  • 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定。
  • 使公有雲服務處理者在相關事務上透明,雲端服務的客戶可選擇已有良好管理的雲端服務處理者。
  • 提供雲端服務的客戶及處理者於處理個人可識別資訊(PII)時可遵循的國際標準最佳實務。

課程大綱

  • 課程架構及學習目標概述
  • 什麼是雲端運算?
  • 什麼是ISO 27018?
  • ISO 27018與其他國際標準的關聯性
  • ISO 27018條文介紹
  • 相關隱私保護及雲端安全國際標準規範
  • 稽核實務探討