ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程

使用雲端運算服務衍生的適法性及安全性議題已成為企業考量是否使用雲端服務的最重要因素。ISO 組織於 2014 年公佈的 ISO 27018 標準,其對於公有雲服務上個人資料的處理者 ( PII Processor ) 如何保護個人資料提供了最佳實務的作業規範。再者,ISO 組織於 2015 年 12 月正式公布 ISO 27017 標準,雲端服務客戶 ( Cloud service customers, CSC ) 及雲端服務供應商 ( Cloud service providers, CSP ) 可參照該作業規範,於 ISO 27001 的基礎上優化雲端服務的安全性。

課程結束後,學員將具備充分的知識及技能,促使企業達到雲端服務上個人資料保護及資訊安全管理的目的。

 

獨家特色

104 是國內少數極早就擁抱混合雲(Hybrid Cloud)架構的企業,目前擁有兩億多筆使用者個人資料,需要大量的雲端運算、個資保護與資安管控,因此累積了寶貴的實戰經驗。104 已通過多項國際標準驗證,以標準為框架,接軌國際,擬定管理政策,結合資安技術,然後落地實務,更是國內少數在資安法未通過前,即成立專職資安單位的企業。

此為 BSI 與 104 攜手開設系列課程,鎖定當前最受矚目的雲端安全與網路安全議題,由 BSI 與 104 雙講師聯手出擊,一方是國際標準專家,一方為實力雄厚的領導品牌企業,結合國際標準與業界實務經驗,描繪出「有跡可循」的資安力全貌,讓學習力成為資安人才養成的直通車。


適合對象

  • 風險及安全管理階層
  • 公有雲服務提供者
  • 個人資訊管理負責人員
  • 資訊安全負責人員
  • 個人資訊管理及資訊安全管理顧問
  • 取得 ISO/IEC 27001、BS 10012 主導稽核員證書或其他具備相關知識及經驗

對組織益處

  • 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定
  • 使雲端服務提供商在相關事務上透明,雲端服務客戶可選擇已有良好管理的雲端服務提供商
  • 提供雲端服務客戶及提供商於使用/提供雲端服務及處理個人資料 (PII) 時可遵循的國際標準作業規範

課程大綱

  • 課程架構及學習目標概述
  • 什麼是雲端運算?
  • 什麼是 ISO/IEC 27017 及 ISO/IEC 27018
  • ISO/IEC 27017:2015 標準介紹
  • ISO/IEC 27018:2019 標準介紹
  • 應用 ISO/IEC 27017 及 ISO/IEC 27018 於各雲端服務模式
  • 實務探討
  • 測驗
開課日期及報名課程

    2 天課程/南部另有優惠價格

    客戶 85 折,多人報名享優惠折扣