課程介紹
ISO27701 的 前 身 為 ISO/IEC27552 ����, 由 ISO/IEC 技 術(shù) 委 員 會 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作組開發(fā)�,該工作組由來自世界各地的數(shù)據(jù)保護機構(gòu)�、安全機構(gòu)��、學術(shù)界和工業(yè)界的專家組成���。該標準建立在 ISO/IEC27001 要求的基礎(chǔ)之上,在隱私方面提供了必要的額外要求�����。規(guī)定了建立�����、實施��、維護和持續(xù)改進隱私相關(guān)所特定的信息安全管理體系的要求���。換句話說,ISO27701就是保護個人信息的管理體系(簡稱 PIMS)�,從而促進公司、政f等組織對個人信息(PII)的保護��。
培訓對象
企業(yè)高管����、企業(yè)安全管理與技術(shù)人員、企業(yè)系統(tǒng)運維相關(guān)人員等���。
課程收益
增強對個人信息管理的信任;
在利益相關(guān)方之間提供透明度�;
促進達成有效的業(yè)務協(xié)議����;
明確角色和責任;
支持遵循隱私法規(guī)����;
通過與領(lǐng)先的信息安全標準ISO/IEC 27001整合,降低復雜性�����。
知識概要
-- 全球隱私保護態(tài)勢概述�;
-- ISO27701標準概述���;
-- ISO27701標準解析;
-- 體系建設(shè)實踐:隱私保護風險評估��;
-- 體系建設(shè)實踐:PIMS體系實施��;
-- 體系建設(shè)實踐:審計重點。
課程大綱
全球隱私保護態(tài)勢概述
全球隱私保護發(fā)展概述
隱私保護的挑戰(zhàn)
法律法規(guī)與國際標準
ISO27701標準概述
ISO27701體系建設(shè)的作用
ISO27701與ISO27001的關(guān)系
隱私保護的特點與典型安全威脅
組織建設(shè)PIMS體系的意義和價值
ISO27701標準解析
ISO/IEC 27701:2019標準的框架結(jié)構(gòu)
ISO 27701:2019標準正文講解
ISO 27701:2019標準附錄講解
PIMS相關(guān)的數(shù)據(jù)處理原則和數(shù)據(jù)主體權(quán)利講解
體系建設(shè)實踐:隱私保護風險評估
隱私分類及識別
風險識別���、風險分析、風險評價�����、風險處置
利用工具實施風險評估與管理
體系建設(shè)實踐:PIMS體系實施
業(yè)務流程重構(gòu)與改造
體系文件編寫�����、體系建立
體系內(nèi)部審核�、有效測量
隱私數(shù)據(jù)治理與技術(shù)監(jiān)控
體系建設(shè)實踐:審計重點
認可、認證和審核相關(guān)知識
審核準備與實施
審核發(fā)現(xiàn)與糾正預防
自評估與審核重點
認證過程
無認證考試
開班信息
暫無開班信息