教育訓練


2020-10-23

ISO/IEC 27701:2019 隱私資訊管理系統 PIMS主導稽核員課程(5天)

ISO/IEC 27701:2019 LEAD AUDITOR Training Course

隱私資訊管理系統 PIMS 主導稽核員訓練

5天訓練課程簡介

 

你我身處於這資訊爆炸的時代,生活仰賴資訊數位所處理個資之數量及型式亦在增加,組織就個資蒐集、處理、利用等過程需與其他組織合作的情況亦越來越多。從 IT / OT 到大數據資料科學, AI 人工智慧與生物科技等等,多數政府單位、金融保險、各類電信、醫療院所、購物網站、以及零售通路等業者,仍對如何深入資安暨個資保護管理之實作方式有著太多無所適從。

 

國際標準ISO 27701 ISO 27001 ISO 27002 之延伸形式,針對組織全景內之隱私管理, 規定建立、實作、維護及持續改善隱私資訊管理系統(PIMS)之要求事項,並提供指引,讓您從個資的蒐集開始,到資料運用、保護保存、至最後銷毀過程,能根據個資生命週期 (Life Cycle) 的特性,使組織能達成適法適切地管理個資。V NORD此次主任稽核員課程特別依據ISO 27701隱私資訊管理系統(PIMS)為基礎,更加上ISO 29100、個資法與GDPR綜整探討,協助個資管理訂定相關人員角色,並在個資風險管理的控制,建置符合組織個資防護要求。

 

通過ISO 27701主任稽核員訓練課程, 您將具備以下知識與能力:

 

    闡述ISO 27701ISO 29100ISO 27001ISO 27002與個資法及GDPR之關係、內容與目的。

    闡述個資(PII)之生命週期 (Life Cycle) 及隱私資訊管理系統(PIMS) 的目的與利益。

    闡述個資風險ISO 29134與處理的要求。

    闡述依據ISO 27701,建立個資蒐集、處理、利用、銷毀與個資傳輸過程。

    從稽核員角度詮釋ISO 27701要求事項與實作指引。

    依據ISO 27006要求,規劃、執行、報告與追查個資管理系統稽核活動。

    依據ISO 27007要求,闡述稽核員如何規劃、執行、報告與追查個資管理系統(PIMS)

 

學習效益與未來職場規劃

 

  取得TÜV NORD國際級認證機構認可之證照,邁向成為個資稽核員之資格。

  取得個人之隱私資訊管理專業證照,有助於工作職場的加分效果,強化個人競爭力,專業知識與資訊水平與國際接軌;

  在組織當中,所學內容可適用於隱私資訊管理領域的技術職或管理職。

  在企業組織中,也代表擁有國際資訊安全與隱私保護的專業人才,對於未來要導入隱私資訊管理標準,儲備專業人才。

  成就個人生涯規劃,加強職場競爭力,職務升遷...等等。

 

誰適合參加此課程?

    個資控制者(包括聯合個資控制者)

    個資處理者(包括使用分包個資處理者及處理個資 之個資處理者的分包者)

    希望深入瞭解ISO 27701與隱私資訊管理人員

    個資相關內部或外部稽核員(精進稽核技巧與拓展稽核領域)

    顧問師(想要從事隱私資訊管理系統建置、驗證輔導)

    法務或相關法令遵從業務相關人員

 

學員應有的基本知識與背景

   資訊安全技術或資訊安全技術管理經驗

   個資相關處理之基本知識、經驗

   個資相關法律基本知識

 

   

        

簡報: 國內外個資保護沿革與現況

簡報:  ISO 27701 隱私資訊管理

簡報: 隱私框架ISO 29100

小組討論: ISO隱私保護原則 個資法初探

簡報: 組織個資角色、流程、人員與個資保護

小組討論: 個資流程鑑別 個資盤點

簡報: 個資與資訊安全管理 ISO 27001

小組討論: ISO 27701 之增項要求事項與控制措施

簡報: 個資 風險管理 ISO 29134

小組討論: 識別個資風險 資訊安全控制措施選擇

簡報: 個資保護原則

簡報: 個資蒐集、處理、利用、保存、傳輸與銷燬

小組討論: 個資蒐集、處理、利用作業流程 關鍵查核項目

簡報: 稽核類別與層次

小組討論: 第一階段稽核準備工作

簡報: 第一階段審查

小組討論: 執行文件審查

簡報: 第二階段審查

小組討論: 稽核計劃建立

簡報: 蒐集資訊與稽核技巧

小組討論: 執行控制措施稽核

小組討論: 評估所發現的稽核事項

簡報: 稽核發現點與不符合事項報告

小組討論: 撰寫不符合報告

簡報: 矯正與預防

小組討論: 矯正與預防措施

簡報: 驗證活動說明

小組討論: 最終討論與課程重點回顧

筆試:  ISO 27701 主任稽核員筆試

線上報名

 

TUV NORD不會將您的個人資料傳輸給第三方,且將遵循以下原則於本國領域內使用您的個人資料:
1. 僅使用於此次課程與後續相關事項;
2. 僅使用於TUV NORD之活動訊息發送;
3. 僅使用於TUV NORD之課程資訊及研討會發送。

若有其他個人資料權益相關問題,請洽taiwan@tuv-nord.com