課程時數:1小時
ISO/IEC 27001中定義的資訊安全管理系統(Information Security Management System, 簡稱ISMS),自 ISO 高階結構(High Level Structure, HLS )指引發布以來,優點除了無須針對特定產業或設計要求制定新的管理制度外,也能夠延伸控制措施要求,允許延伸與對映不同產業特定之要求事項。
透過導入ISOIEC 27701隱私資訊管理要求與指引,將幫助組織基於風險並透過適當規範,實施適當的安全措施,以建立適當的隱私安全控制強度。
● 簡述 ISO/IEC 27701 沿革
● 了解資料保護與隱私管理需求
● 初步瞭解 ISO/IEC 27701 條文框架
● 提供隱私資訊管理制度導入工作的建議事項
● 課程概述
● 資料保護與隱私
● ISO/IEC 27701 隱私資訊管理制度
● ISO/IEC 27701 導入工作重點摘要
● 課程總結
● 對資安與隱私保護管理制度有興趣的人員
● 資料保護、隱私、風管、法遵主管
● 資訊技術、資訊安全管理人員
● 個人資料處理人員
● 資訊安全概論
● 資訊安全風險管理
● 網路架構與部署安全認知
● ISO/IEC 27001管理制度維運實務