雲服務資訊安全管理 (ISO/IEC 27017)與雲服務個人資料保護管理 (ISO/IEC 270

本課程適用對象:
具備ISO 27001資訊安全管理系統主導稽核員資格之人員
雲服務使用者之資訊人員/ 資安人員
雲服務提供商之資訊人員/ 資安人員
對雲服務管理模式熟悉之人員
對個資保護管理系統已有基礎認識之人員

【說明】

隨著雲服務運用更為普及，雲服務安全也成為組織採購及選用雲服務時最重要的考量之一。本課程將帶領學員了解ISO/IEC 27017 作為ISO/IEC 27002的延伸，提供雲服務特定控制措施、實作指南和其他資訊，及如何降低雲端服務技術和營運特性伴隨而來的風險，並輔以情境案例研討以及模擬實務稽核情境，讓學員更加了解如何運用本標準有效執行稽核，同時強化組織雲服務安全管理。



組織運用公有雲服務進行資訊處理及分享時，對於所儲存、處理之資訊若含有個人資料時，擔心公有雲服務流程中是否善盡個資保護責任，並落實及遵循個資法規要求。本課程帶領學員了解ISO/IEC 27018如何參照 ISO/IEC 29100 隱私保護高階架構標準之上並發展雲服務個資保護安全控制措施，並輔以情境案例研討以及模擬實務稽核情境，讓學員更加了解如何運用本標準有效執行稽核，同時強化組織雲服務個資保護管理。

【效益】

了解ISO/IEC 27017雲服務資訊安全管理實作指引。

了解ISO/IEC 27018公有雲服務個資保護實作指引。

了解如何導入與實作雲服務資安管理以及公有雲服務個資保護。

參加全程課程並考試通過者，授予SGS ISO/IEC 27017雲服務資訊安全管理主導稽核員、ISO/IEC 27018雲服務個資保護管理主導稽核員，兩張課程「成功修業證書」。