使用雲端運算服務衍生的適法性及安全性議題已成為企業考量是否使用雲端服務的最重要因素。ISO 組織於 2014 年公佈的 ISO 27018 標準,其對於公有雲服務上個人資料的處理者 ( PII Processor ) 如何保護個人資料提供了最佳實務的作業規範。再者,ISO 組織於 2015 年 12 月正式公布 ISO 27017 標準,雲端服務客戶 ( Cloud service customers, CSC ) 及雲端服務供應商 ( Cloud service providers, CSP ) 可參照該作業規範,於 ISO 27001 的基礎上優化雲端服務的安全性。
課程結束後,學員將具備充分的知識及技能,促使企業達到雲端服務上個人資料保護及資訊安全管理的目的。
對組織益處
- 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定
- 使雲端服務提供商在相關事務上透明,雲端服務客戶可選擇已有良好管理的雲端服務提供商
-
提供雲端服務客戶及提供商於使用/提供雲端服務及處理個人資料 (PII) 時可遵循的國際標準作業規範
適合對象
- 風險及安全管理階層
- 公有雲服務提供者
- 個人資訊管理負責人員
- 資訊安全負責人員
- 個人資訊管理及資訊安全管理顧問
- 取得 ISO/IEC 27001、BS 10012 主導稽核員證書或其他具備相關知識及經驗
課程大綱
- 課程架構及學習目標概述
- 什麼是雲端運算?
- 什麼是 ISO/IEC 27017 及 ISO/IEC 27018
- ISO/IEC 27017:2015 標準介紹
- ISO/IEC 27018:2019 標準介紹
- 應用 ISO/IEC 27017 及 ISO/IEC 27018 於各雲端服務模式
- 實務探討
- 測驗
與我們聯絡
我們的講師皆為經驗豐富的資深稽核員,將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展,如您有任何疑問或希望包班授課,歡迎與我們的課程專員連繫並討論您的課程需求。
聯絡電話:+886 2 2656 0333
電子郵件 training.taiwan@bsigroup.com
或 在線上與我們聯絡
