時數：3天 (09:00~18:00；每天8小時)
費用：NT$35,000  開課前10天報名享有早鳥優惠價 NT$26,900
點數：9
講師：陳德欽講師

驗證機構原廠教材

學員可經由本課程了解何謂隱私權原則及如何實施隱私衝擊評鑑，進而選擇適當的隱私保護/個資管理的控制措施，以及如何藉由建立與整合現有資訊安全管理系統，來建置或改善企業所需之隱私保護/個資管理系統

• 隱私保護/個資管理人員、資訊安全人員、內部稽核人員、電腦稽核人員
• 隱私保護/個資管理部門、IT部門、MIS部門、財務、法務、稽核部門的同仁
• 個資管理系統輔導人員、提供隱私保護/個資管理系統輔導之顧問
• 個資管理系統建置人員
• 欲瞭解個資管理相關標準規範、知識應用及取得國際專業個人證照者
• 即將建立一套符合ISO標準之隱私保護/個資管理系統的企業

若您之前已經取得ISO27001LAC證照，經過驗證機構(為 TAF 及國際認證機構認可之資安相關管理系統的驗證機構)審查證照且確認符合資格能力後，只要上三天的轉版課程(而不是五天，後二天主要是稽核技巧)。

• 超強師資 TC Chen  & 驗證機構原廠講師授課
  • 老師用深入淺出的方式，導引ISO27701內容。
  • 20年以上公民營企業的經驗以及豐富管理經歷，為您解答所有資安疑難問讓學員分組討論、上課，除了建立扎實的資安理論，更強化資安實戰經驗。
• 最多20個學員上課：

每班上課學員不超過 20人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關係，能幫助上課的每位學員獲得最大的知識量及學習效果。

• 驗證機構原廠教材（台灣唯一原廠授權）：

教材為驗證機構原廠授權提供，專業度及實務演練完全符合原廠規範及要求，非個人自行編纂。

• 考照方式：

實體課程：課後立即考照，課程最後一天，原教室直接考照！

• 享有上課期間免費餐飲服務：

提供午餐、下午茶點、咖啡及茶品

• 符合本課程出席時間規定之學員，可登錄公務人員終身學習時數。
• 此課程亦受歐盟BMDW認證之第三方國際人員驗證機構CIS認可，CIS乃經由ISO/IEC 17024標準所認證通過，持本課程證書者，也可後續進行第三方稽核師登錄。

Module-0

• 講師及學員介紹
• 國際認驗證機構體制簡介
• 課程介紹

Module-1 風險與PIMS概述

• 風險概述
• 管理系統架構介紹
• PIMS系列標準之歷史及發展
• 詞彙練習與相關說明

Module-2-1 ISO/CNS 29100隱私權框架

• 概述
• 隱私權框架的基本元件
• 隱私權原則

Module-2-2 隱私衝擊評鑑(PIA)

• ISO 29134:2017隱私衝擊評鑑(Privacy impact assessments)
• 練習A

Module-3-1 ISMS/PIMS管理系統要求

Module-3-2 ISO 27001/ISO27002控制措施介紹(含ISO27701擴充指引)

Module-3-2 ISO 27001/ISO27002控制

• 練習B

Module-3-3 PIMS/ISO27701新增控制 措施介紹

• PII控制者之控制措施
• PII處理者之控制措施
• PII處理者之控制措施(續)

Module-3-4 個資保護add-ons

• PIMS實施與驗證方案
• 如何從現有PIMS(如：BS10012)轉換至ISO PIMS
• 練習C
• 課程回顧
• 測 驗

ISO 27701 Lead Auditor Course 主導稽核師課程考試相關說明

壹、考試費用:

報名 ISO 27701 主導稽核師公開班課程，已包含一次考試費用，以及一 次補考機會。

貳、考試資格:

三天轉換課程: 不得缺課超過半天。

叁、考試時間:於最後一天上課日的下午進行考試

三天轉換課程:中文選擇單選題 25 題:60 分鐘

肆、通過成績:

三天轉換課程: 必須達 65%才算通過，通過者將依據個資管理系統標準 ISO/IEC 27701:2019，頒發 ISO27701 Lead Auditor Course 專業證書。

通過者將依據個資管理系統標準 ISO/IEC 27701:2019 及管理系統稽核 指導綱要 ISO 19011:2018，頒發 ISO27701 Lead Auditor Course 專業證書。

伍、補考方式:
未通過測驗者，提供一次免費補考機會。如未通過，將會發予上課證明。

陸、其他:

1.本課程為 驗證機構 之 POA 登錄體制所認可，因應資安法要求之『資通安 全專業證照』合規展現，持有本課程證書者，可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor，簡稱 POA) 登錄。

備註:
A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照，須持續 維持有效性。除了提出證照外，尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。

B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 驗證機構 審查， 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」，並登錄人員名冊。POA 證書為三年效期，每年至少接受 12H 的資安專業課程訓練，以及至少 2 次實際參與該證照內容 有關之稽核，以維持 POA 登錄之有效性。

2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可， CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者，可持本課程證書，申請第三方稽核師登錄。