雲端服務資訊安全管理系統主導稽核員訓練課程

新創服務無論電子商務、金融科技、大數據分析或物聯網服務等,使用雲端運算服務作為其服務供應鏈的比重日益提升。但是,雲端運算服務本身也衍生新面向的適法性及安全性議題。因此,不論雲端服務提供者或使用雲端服務的客戶,都應關注各類雲端安全國際標準規範,在提供及/或使用雲端運算服務時,實施適用的作業規範以符合法令法規及確保服務的安全性。


適合對象

  • 資訊安全 / 雲端安全稽核人員
  • 資訊安全管理 / 個人資訊管理權責人員
  • 資訊安全管理 / 個人資訊管理顧問
  • 取得ISO/IEC 27001、BS 10012主導稽核員證書或其他具備相關知識及經驗

對組織益處

  • 協助雲端服務的客戶與雲端服務提供者間契約化協議的訂定。
  • 提供雲端服務客戶及提供者於使用/提供雲端運算服務及處理個人資訊時可遵循的國際標準作業規範。
  • 提供內部及外部稽核員規劃與執行雲端安全稽核、後續報告與追蹤的準則

課程大綱

  • 什麼是雲端運算?
  • 雲端運算服務面臨的風險及機會
  • 雲端運算服務的資訊安全管理系統
  • 雲端安全國際標準的發展
  • ISO/IEC 27017:2015 標準
  • ISO/IEC 27018:2014 標準
  • 雲端安全聯盟 (CSA) 雲端控制矩陣 (CCM)
  • 應用雲端安全標準於各雲端服務類別
  • 雲端運算服務的資訊安全管理系統驗證
  • 稽核雲端運算服務的資訊安全管理
  • 案例討論
  • 課程複習及最後提問
  • 測驗 (兩小時)
開課日期及報名課程

    5天課程

    BSI客戶85折,多人報名可享更優惠折扣