課程介紹
ISO27701 的 前 身 為 ISO/IEC27552 ����, 由 ISO/IEC 技 術(shù) 委 員 會 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作組開發(fā),該工作組由來自世界各地的數(shù)據(jù)保護機構(gòu)���、安全機構(gòu)���、學術(shù)界和工業(yè)界的專家組成。該標準建立在 ISO/IEC27001 要求的基礎(chǔ)之上�,在隱私方面提供了必要的額外要求。規(guī)定了建立���、實施�、維護和持續(xù)改進隱私相關(guān)所特定的信息安全管理體系的要求����。換句話說,ISO27701就是保護個人信息的管理體系(簡稱 PIMS)�����,從而促進公司、政f等組織對個人信息(PII)的保護�。
培訓(xùn)對象
企業(yè)高管、企業(yè)安全管理與技術(shù)人員�����、企業(yè)系統(tǒng)運維相關(guān)人員等����。
課程收益
增強對個人信息管理的信任�;
在利益相關(guān)方之間提供透明度;
促進達成有效的業(yè)務(wù)協(xié)議�;
明確角色和責任;
支持遵循隱私法規(guī)��;
通過與領(lǐng)先的信息安全標準ISO/IEC 27001整合�����,降低復(fù)雜性�����。
知識概要
-- 全球隱私保護態(tài)勢概述;
-- ISO27701標準概述��;
-- ISO27701標準解析���;
-- 體系建設(shè)實踐:隱私保護風險評估���;
-- 體系建設(shè)實踐:PIMS體系實施;
-- 體系建設(shè)實踐:審計重點���。
課程大綱
全球隱私保護態(tài)勢概述
全球隱私保護發(fā)展概述
隱私保護的挑戰(zhàn)
法律法規(guī)與國際標準
ISO27701標準概述
ISO27701體系建設(shè)的作用
ISO27701與ISO27001的關(guān)系
隱私保護的特點與典型安全威脅
組織建設(shè)PIMS體系的意義和價值
ISO27701標準解析
ISO/IEC 27701:2019標準的框架結(jié)構(gòu)
ISO 27701:2019標準正文講解
ISO 27701:2019標準附錄講解
PIMS相關(guān)的數(shù)據(jù)處理原則和數(shù)據(jù)主體權(quán)利講解
體系建設(shè)實踐:隱私保護風險評估
隱私分類及識別
風險識別���、風險分析、風險評價����、風險處置
利用工具實施風險評估與管理
體系建設(shè)實踐:PIMS體系實施
業(yè)務(wù)流程重構(gòu)與改造
體系文件編寫、體系建立
體系內(nèi)部審核���、有效測量
隱私數(shù)據(jù)治理與技術(shù)監(jiān)控
體系建設(shè)實踐:審計重點
認可�����、認證和審核相關(guān)知識
審核準備與實施
審核發(fā)現(xiàn)與糾正預(yù)防
自評估與審核重點
認證過程
無認證考試
開班信息
暫無開班信息