ISO 27701: 2019 個資管理系統主導稽核師課程(轉換課程)

時數與費用

時數:3天
費用:NT$35,000 市場推廣價:NT$26,900
點數:9
講師:陳德欽 & TCIC原廠講師

查詢開課時間

課程日期定價市場推廣價報名連結
假日班轉換課程 2022/1/8, 9, 153500026900報名
平日班轉換課程 2022/2/9-113500026900報名
假日班轉換課程 2022/3/5, 6, 123500026900報名
平日班轉換課程 2022/4/6-83500026900報名
假日班轉換課程 2022/4/17, 23, 243500026900報名
假日班轉換課程 2022/5/22, 28, 293500026900報名
平日班轉換課程 2022/6/8-103500026900報名
假日班轉換課程 2022/6/19, 25, 263500026900報名
假日班轉換課程 2022/7/17, 23, 243500026900報名
平日班轉換課程 2022/8/10-123500026900報名
假日班轉換課程 2022/8/21, 27, 283500026900報名
假日班轉換課程 2022/9/25, 10/1, 23500026900報名
平日班轉換課程 2022/10/12-143500026900報名
假日班轉換課程 2022/10/29, 11/5, 123500026900報名
平日班轉換課程 2022/12/7-93500026900報名
假日班轉換課程 2022/12/17, 24, 313500026900報名

教材

TCIC原廠教材

課程目標

學員可透過本課程了解如何實施隱私衝擊評鑑,進而選擇適當的個資保護控制措施,以及如何藉由建立與整合現有資訊安全管理系統,來建置或改善企業所需之個資管理系統。

適合對象

  • 隱私保護/個資管理人員、資訊安全人員、內部稽核人員、電腦稽核人員
  • 隱私保護/個資管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁
  • 個資管理系統輔導人員、提供隱私保護/個資管理系統輔導之顧問
  • 個資管理系統建置人員
  • 欲瞭解個資管理相關標準規範、知識應用及取得國際專業個人證照者
  • 即將建立一套符合ISO標準之隱私保護/個資管理系統的企業

預備知識

若您之前已經取得ISO27001LAC證照,經過TCIC(為 TAF 及國際認證機構認可之資安相關管理系統的驗證機構)審查證照且確認符合資格能力後,只要上三天的轉版課程(而不是五天,後二天主要是稽核技巧)。

課程特色

  • 超強師資 TC Chen  &TCIC原廠講師授課
    • 老師用深入淺出的方式,導引ISO27701內容。
    • 20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問讓學員分組討論、上課,除了建立扎實的資安理論,更強化資安實戰經驗。
  • 最多16個學員上課:

每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。

  • TCIC原廠教材(台灣唯一原廠授權):

教材為TCIC原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。

  • 考照方式:

實體課程:課後立即考照,課程最後一天,原教室直接考照!
遠距教學:學員於課程結束180天內至AIN 或 TCIC考試

  • 享有上課期間免費餐飲服務:

提供午餐、下午茶點、咖啡及茶品

  • 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。
  • 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可,CIS乃經由ISO/IEC 17024標準所認證通過,持本課程證書者,也可後續進行第三方稽核師登錄。

課程內容

 

 ISO27701 LA轉換課程:

時間 09 : 00 18:00
AM/PM AM PM
第一天 Module-0

  • 講師及學員介紹
  • 國際認驗證機構體制簡介
  • 課程介紹

Module-1 風險與PIMS概述

  • 風險概述
  • 管理系統架構介紹
  • PIMS系列標準之歷史及發展
  • 詞彙練習與相關說明
Module-2-1 ISO/CNS 29100隱私權框架

           概述

  • 隱私權框架的基本元件
  • 隱私權原則

 

Module-2-2 隱私衝擊評鑑(PIA)

  • ISO 29134:2017隱私衝擊評鑑(Privacy impact assessments)

 

練習A

第二天 Module-3-1 ISMS/PIMS管理系統要求

 

Module-3-2 ISO 27001/ISO27002控制

措施介紹(ISO27701擴充

指引)

Module-3-2 ISO 27001/ISO27002控制

           措施介紹(ISO27701擴充

           指引) ()

 

練習B

Module-3-3 PIMS/ISO27701新增控制

措施介紹

  • PII控制者之控制措施
  • PII處理者之控制措施
Module-3-3 PIMS/ISO27701新增控制措施

           介紹()

  • PII處理者之控制措施(續)

 

Module-3-4 個資保護add-ons

  • PIMS實施與驗證方案
  • 如何從現有PIMS(如:BS10012)轉換至ISO PIMS

 

練習C

 

課程回顧

 

 

考試資訊

ISO 27701 Lead Auditor Course 主導稽核師課程考試相關說明

壹、考試費用:

報名 ISO 27701 主導稽核師公開班課程,已包含一次考試費用,以及一 次補考機會。

貳、考試資格:

三天轉換課程: 不得缺課超過半天。

叁、考試時間:於最後一天上課日的下午進行考試

三天轉換課程:選擇單選題 25 題:60 分鐘

肆、通過成績:

三天轉換課程: 必須達 65%才算通過,通過者將依據個資管理系統標準 ISO/IEC 27701:2019,頒發 ISO27701 Lead Auditor Course 專業證書。

通過者將依據個資管理系統標準 ISO/IEC 27701:2019 及管理系統稽核 指導綱要 ISO 19011:2018,頒發 ISO27701 Lead Auditor Course 專業證書。

伍、補考方式:
未通過測驗者,提供一次免費補考機會。如未通過,將會發予上課證明。

陸、其他:

1.本課程為 TCIC 之 POA 登錄體制所認可,因應資安法要求之『資通安 全專業證照』合規展現,持有本課程證書者,可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor,簡稱 POA) 登錄。

備註:
A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照,須持續 維持有效性。除了提出證照外,尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。

B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 TCIC 審查, 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」,並登錄人員名冊。POA 證書為三年效期,每年至少接受 12H 的資安專業課程訓練,以及至少 2 次實際參與該證照內容 有關之稽核,以維持 POA 登錄之有效性。

2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可, CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者,可持本課程證書,申請第三方稽核師登錄。

備註事項

  • 2021年8月公告了行政院及所屬各機關落實個人資料保護聯繫作業要點 (https://theme.ndc.gov.tw/lawout/LawContent.aspx?id=GL000376, 資料來源: 國發會), 對於非公務機關個人資料保護之監管力度加深, 大家準備好了嗎?

採用PIMS的國際/國家標準 ISO/CNS 27701是最佳的合規展現途徑. 有興趣者可參考行政院資安處公布之資通安全專業證照清單(https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/3386e586-1930-4f48-9b5e-1c9f256b7549 )與整合資安與個資管理系統的國際標準-ISO/IEC 27701 簡介與應用(https://www.ndc.gov.tw/Content_List.aspx?n=66BD9014FC8DF05D , 資料來源: 國發會).

如果在甲方的妳/你,於組織內的業務職掌與個資隱私保護相關,又或者是在乙方的妳/你所服務的客戶擁有大量的個資,建議您上ISO27701 LAC (個資管理系統主導稽核員)課程。

ISO27701是個資相關的國際標準,也是國家的資通安全證照清單之認證的專業證照,ISO/IEC 27701參酌 ISO/IEC 29011、GDPR、ISO/IEC 27018、ISO/IEC 29151,通過 ISO/IEC 27701可幫助組織在不同法令規範下達成合法處理個人資料之國際規範,取得個資主體之同意及遵循法律義務要求外,也能幫助組織取得客戶、政府機關之信任。

若您之前已經取得ISO27001LAC證照,經過TCIC(為 TAF 及國際認證機構認可之資安相關管理系統的驗證機構)審查證照且確認符合資格能力後,只要上三天的轉版課程(而不是五天,後二天主要是稽核技巧)。