ISO_IEC 27701簡介與導入說明

ISO_IEC 27701簡介與導入說明

  • 課程介紹

    課程時數:1小時

    線上試聽

    ISO/IEC 27001中定義的資訊安全管理系統(Information Security Management System, 簡稱ISMS),自 ISO 高階結構(High Level Structure, HLS )指引發布以來,優點除了無須針對特定產業或設計要求制定新的管理制度外,也能夠延伸控制措施要求,允許延伸與對映不同產業特定之要求事項。

    透過導入ISOIEC 27701隱私資訊管理要求與指引,將幫助組織基於風險並透過適當規範,實施適當的安全措施,以建立適當的隱私安全控制強度。

  • 課程目標

    ● 簡述 ISO/IEC 27701 沿革
    ● 了解資料保護與隱私管理需求
    ● 初步瞭解 ISO/IEC 27701 條文框架
    ● 提供隱私資訊管理制度導入工作的建議事項

  • 課程大綱

    ● 課程概述
    ● 資料保護與隱私
    ● ISO/IEC 27701 隱私資訊管理制度
    ● ISO/IEC 27701 導入工作重點摘要
    ● 課程總結

  • 參加對象

    ● 對資安與隱私保護管理制度有興趣的人員
    ● 資料保護、隱私、風管、法遵主管
    ● 資訊技術、資訊安全管理人員
    ● 個人資料處理人員

  • 基礎能力

    ● 資訊安全概論
    ● 資訊安全風險管理
    ● 網路架構與部署安全認知
    ● ISO/IEC 27001管理制度維運實務