ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全暨個資保護-系列課程

使用雲端運算服務衍生的適法性及安全性議題已成為企業考量是否使用雲端服務的最重要因素。ISO組織於2014年公佈的ISO 27018標準,其對於公有雲服務上個人資料的處理者(PII Processor)如何保護個人資料提供了最佳實務的作業規範。再者,ISO組織於2015年12月正式公布ISO 27017標準,雲端服務客戶(CSC)及雲端服務供應商(CSP)可參照該作業規範,於ISO 27001的基礎上優化雲端服務的安全性。此課程的目的為協助學員具備充分的知識及技能,促使企業達到雲端服務上個人資料保護及資訊安全管理的目的。


適合對象

  • 風險及安全管理階層
  • 公有雲服務提供者
  • 個人資訊管理負責人員
  • 資訊安全負責人員
  • 個人資訊管理及資訊安全管理顧問
  • 取得ISO/IEC 27001、BS 10012主導稽核員證書或其他具備相關知識及經驗

對組織益處

  • 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定。
  • 使雲端服務提供商在相關事務上透明,雲端服務客戶可選擇已有良好管理的雲端服務提供商。
  • 提供雲端服務客戶及提供商於使用/提供雲端服務及處理個人資料(PII)時可遵循的國際標準作業規範。

課程大綱

  • 課程架構及學習目標概述
  • 什麼是雲端運算?
  • 什麼是ISO/IEC 27017及27018?
  • ISO/IEC 27017:2015 標準介紹
  • ISO/IEC 27018:2014 標準介紹
  • 應用ISO/IEC 27017及27018於各雲端服務模式
  • 實務探討
  • 課程總結及回顧
開課日期及報名課程

    2天課程

    BSI客戶85折,多人報名可享更優惠折扣