ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程

等級標準建置期間 2 days

可報名: 實體課程開課日期及報名課程

使用雲端運算服務衍生的適法性及安全性議題已成為企業考量是否使用雲端服務的最重要因素。ISO 組織於 2014 年公佈的 ISO 27018 標準，其對於公有雲服務上個人資料的處理者 ( PII Processor ) 如何保護個人資料提供了最佳實務的作業規範。再者，ISO 組織於 2015 年 12 月正式公布 ISO 27017 標準，雲端服務客戶 ( Cloud service customers, CSC ) 及雲端服務供應商 ( Cloud service providers, CSP ) 可參照該作業規範，於 ISO 27001 的基礎上優化雲端服務的安全性。

課程結束後，學員將具備充分的知識及技能，促使企業達到雲端服務上個人資料保護及資訊安全管理的目的。

對組織益處

協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定
使雲端服務提供商在相關事務上透明，雲端服務客戶可選擇已有良好管理的雲端服務提供商
提供雲端服務客戶及提供商於使用/提供雲端服務及處理個人資料 (PII) 時可遵循的國際標準作業規範

- 風險及安全管理階層
- 公有雲服務提供者
- 個人資訊管理負責人員
- 資訊安全負責人員
- 個人資訊管理及資訊安全管理顧問
- 取得 ISO/IEC 27001、BS 10012 主導稽核員證書或其他具備相關知識及經驗
- 課程架構及學習目標概述
- 什麼是雲端運算?
- 什麼是 ISO/IEC 27017 及 ISO/IEC 27018
- ISO/IEC 27017:2015 標準介紹
- ISO/IEC 27018:2019 標準介紹
- 應用 ISO/IEC 27017 及 ISO/IEC 27018 於各雲端服務模式
- 實務探討
- 測驗
我們的講師皆為經驗豐富的資深稽核員，將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展，如您有任何疑問或希望包班授課，歡迎與我們的課程專員連繫並討論您的課程需求。

聯絡電話：+886 2 2656 0333

電子郵件 training.taiwan@bsigroup.com

或在線上與我們聯絡

聯絡我們

讓我們一起形塑組織的未來

請與我們聯繫，瞭解我們如何協助及引導您走向永續經營的成功之路。

聯絡我們