雲端安全國際標準主導稽核員

新創服務無論電子商務、金融科技、大數據分析或物聯網服務等,使用雲端運算服務作為其服務供應鏈的比重日益提升。但是,雲端運算服務本身也衍生新面向的適法性及安全性議題。因此,不論雲端服務提供者或使用雲端服務的客戶,都應關注各類雲端安全國際標準規範,在提供及/或使用雲端運算服務時,實施適用的作業規範以符合法令法規及確保服務的安全性。


適合對象

  • 資訊安全 / 雲端安全稽核人員
  • 資訊安全管理 / 個人資訊管理權責人員
  • 資訊安全管理 / 個人資訊管理顧問
  • 取得ISO/IEC 27001、BS 10012主導稽核員證書或其他具備相關知識及經驗

對組織益處

  • 協助雲端服務的客戶與雲端服務提供者間契約化協議的訂定。
  • 提供雲端服務客戶及提供者於使用/提供雲端運算服務及處理個人資訊時可遵循的國際標準作業規範。
  • 提供內部及外部稽核員規劃與執行雲端安全稽核、後續報告與追蹤的準則

課程大綱

  • 介紹雲端運算、雲端運算服務所面臨的挑戰和風險、及各類雲端運算服務適用的雲端安全國際標準。
  • 使學員於課程結束後具備視雲端運算服務類別選擇適用之雲端安全國際標準作業規範的能力。
  • 解釋在ISO/IEC 27001的基礎上,稽核員依據雲端安全國際標準規劃與執行雲端安全稽核,及後續報告與追蹤之角色。
開課日期及報名課程

    5天課程

    BSI客戶85折,多人報名可享更優惠折扣