課程介紹
ISO27701 的 前 身 為 ISO/IEC27552 , 由 ISO/IEC 技 術 委 員 會 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作組開發,該工作組由來自世界各地的數據保護機構、安全機構、學術界和工業界的專家組成。該標準建立在 ISO/IEC27001 要求的基礎之上,在隱私方面提供了必要的額外要求。規定了建立、實施、維護和持續改進隱私相關所特定的信息安全管理體系的要求。換句話說,ISO27701就是保護個人信息的管理體系(簡稱 PIMS),從而促進公司、政f等組織對個人信息(PII)的保護。
培訓對象
企業高管、企業安全管理與技術人員、企業系統運維相關人員等。
課程收益
增強對個人信息管理的信任;
在利益相關方之間提供透明度;
促進達成有效的業務協議;
明確角色和責任;
支持遵循隱私法規;
通過與領先的信息安全標準ISO/IEC 27001整合,降低復雜性。
知識概要
-- 全球隱私保護態勢概述;
-- ISO27701標準概述;
-- ISO27701標準解析;
-- 體系建設實踐:隱私保護風險評估;
-- 體系建設實踐:PIMS體系實施;
-- 體系建設實踐:審計重點。
課程大綱
全球隱私保護態勢概述
全球隱私保護發展概述
隱私保護的挑戰
法律法規與國際標準
ISO27701標準概述
ISO27701體系建設的作用
ISO27701與ISO27001的關系
隱私保護的特點與典型安全威脅
組織建設PIMS體系的意義和價值
ISO27701標準解析
ISO/IEC 27701:2019標準的框架結構
ISO 27701:2019標準正文講解
ISO 27701:2019標準附錄講解
PIMS相關的數據處理原則和數據主體權利講解
體系建設實踐:隱私保護風險評估
隱私分類及識別
風險識別、風險分析、風險評價、風險處置
利用工具實施風險評估與管理
體系建設實踐:PIMS體系實施
業務流程重構與改造
體系文件編寫、體系建立
體系內部審核、有效測量
隱私數據治理與技術監控
體系建設實踐:審計重點
認可、認證和審核相關知識
審核準備與實施
審核發現與糾正預防
自評估與審核重點
認證過程
無認證考試
開班信息
暫無開班信息