ISO / IEC 27701 隱私資訊管理系統 主導稽核師三天轉換課程
課程特色
- 超強師資 TC Chen & 驗證機構原廠講師授課
- 老師用深入淺出的方式,導引ISO27701內容。
- 20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問讓學員分組討論、上課,除了建立扎實的資安理論,更強化資安實戰經驗。
- 最多20個學員上課:
每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
- 驗證機構原廠教材(台灣唯一原廠授權):
教材為驗證機構原廠授權提供,專業度及實務演練完全符合原廠規範及要求,非個人自行編纂。
驗證機構的 ISO27001 Lead Auditor 課程,是經由 ISO/IEC 17024 認證的 PCB 所認可的。也是 ISO 27001 Lead Auditor Course 中最具國際公信力的課程。
目前業界相關的專業證照,如:CISSP、CISA、CEH 與 PMP等,均屬於 ISO17024 人員驗證體制,也因此其證書才具公信力及價值。
驗證機構亦是TAF 認可驗證的機構之一。
- 考照方式:
實體課程:課後立即考照,課程最後一天,原教室直接考照!
- 享有上課期間免費餐飲服務:
提供午餐、下午茶點、咖啡及茶品
- 符合本課程出席時間規定之學員,可登錄公務人員終身學習時數。
- 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可,CIS乃經由ISO/IEC 17024標準所認證通過,持本課程證書者,也可後續進行第三方稽核師登錄。
課程內容
Module-0
- 講師及學員介紹
- 國際認驗證機構體制簡介
- 課程介紹
Module-1 風險與PIMS概述
- 風險概述
- 管理系統架構介紹
- PIMS系列標準之歷史及發展
- 詞彙練習與相關說明
Module-2-1 ISO/CNS 29100隱私權框架
- 概述
- 隱私權框架的基本元件
- 隱私權原則
Module-2-2 隱私衝擊評鑑(PIA)
- ISO 29134:2017隱私衝擊評鑑(Privacy impact assessments)
- 練習A
Module-3-1 ISMS/PIMS管理系統要求
Module-3-2 ISO 27001/ISO27002控制措施介紹(含ISO27701擴充指引)
Module-3-2 ISO 27001/ISO27002控制
- 練習B
Module-3-3 PIMS/ISO27701新增控制 措施介紹
- PII控制者之控制措施
- PII處理者之控制措施
- PII處理者之控制措施(續)
Module-3-4 個資保護add-ons
- PIMS實施與驗證方案
- 如何從現有PIMS(如:BS10012)轉換至ISO PIMS
- 練習C
- 課程回顧
- 測 驗
考試資訊
ISO 27701 Lead Auditor Course 主導稽核師課程考試相關說明
壹、考試費用:
報名 ISO 27701 主導稽核師公開班課程,已包含一次考試費用,以及一 次補考機會。
貳、考試資格:
三天轉換課程: 不得缺課超過半天。
叁、考試時間:於最後一天上課日的下午進行考試
三天轉換課程:中文選擇單選題 25 題:60 分鐘
肆、通過成績:
三天轉換課程: 必須達 65%才算通過,通過者將依據個資管理系統標準 ISO/IEC 27701:2019,頒發 ISO27701 Lead Auditor Course 專業證書。
通過者將依據個資管理系統標準 ISO/IEC 27701:2019 及管理系統稽核 指導綱要 ISO 19011:2018,頒發 ISO27701 Lead Auditor Course 專業證書。
伍、補考方式:
未通過測驗者,提供一次免費補考機會。如未通過,將會發予上課證明。
備註事項
- 2021年8月公告了行政院及所屬各機關落實個人資料保護聯繫作業要點 (資料來源:國發會), 對於非公務機關個人資料保護之監管力度加深, 大家準備好了嗎?
採用PIMS的國際/國家標準 ISO/CNS 27701是最佳的合規展現途徑. 有興趣者可參考行政院資安處公布之資通安全專業證照清單(https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/3386e586-1930-4f48-9b5e-1c9f256b7549 )與整合資安與個資管理系統的國際標準-ISO/IEC 27701 簡介與應用(https://www.ndc.gov.tw/Content_List.aspx?n=66BD9014FC8DF05D , 資料來源: 國發會).
如果在甲方的妳/你,於組織內的業務職掌與個資隱私保護相關,又或者是在乙方的妳/你所服務的客戶擁有大量的個資,建議您上ISO27701 LAC (個資管理系統主導稽核員)課程。
ISO27701是個資相關的國際標準,也是國家的資通安全證照清單之認證的專業證照,ISO/IEC 27701參酌 ISO/IEC 29011、GDPR、ISO/IEC 27018、ISO/IEC 29151,通過 ISO/IEC 27701可幫助組織在不同法令規範下達成合法處理個人資料之國際規範,取得個資主體之同意及遵循法律義務要求外,也能幫助組織取得客戶、政府機關之信任。
若您之前已經取得ISO27001LAC證照,經過驗證機構(為 TAF 及國際認證機構認可之資安相關管理系統的驗證機構)審查證照且確認符合資格能力後,只要上三天的轉版課程(而不是五天,後二天主要是稽核技巧)。