課程介紹
ISO27701 的 前 身 為 ISO/IEC27552 , 由 ISO/IEC 技 術(shù) 委 員 會(huì) ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作組開發(fā)���,該工作組由來自世界各地的數(shù)據(jù)保護(hù)機(jī)構(gòu)�、安全機(jī)構(gòu)�、學(xué)術(shù)界和工業(yè)界的專家組成。該標(biāo)準(zhǔn)建立在 ISO/IEC27001 要求的基礎(chǔ)之上���,在隱私方面提供了必要的額外要求�。規(guī)定了建立���、實(shí)施�、維護(hù)和持續(xù)改進(jìn)隱私相關(guān)所特定的信息安全管理體系的要求。換句話說�,ISO27701就是保護(hù)個(gè)人信息的管理體系(簡(jiǎn)稱 PIMS),從而促進(jìn)公司���、政f等組織對(duì)個(gè)人信息(PII)的保護(hù)��。
培訓(xùn)對(duì)象
企業(yè)高管�����、企業(yè)安全管理與技術(shù)人員����、企業(yè)系統(tǒng)運(yùn)維相關(guān)人員等�。
課程收益
增強(qiáng)對(duì)個(gè)人信息管理的信任;
在利益相關(guān)方之間提供透明度����;
促進(jìn)達(dá)成有效的業(yè)務(wù)協(xié)議;
明確角色和責(zé)任��;
支持遵循隱私法規(guī)�;
通過與領(lǐng)先的信息安全標(biāo)準(zhǔn)ISO/IEC 27001整合�����,降低復(fù)雜性��。
知識(shí)概要
-- 全球隱私保護(hù)態(tài)勢(shì)概述�;
-- ISO27701標(biāo)準(zhǔn)概述�;
-- ISO27701標(biāo)準(zhǔn)解析;
-- 體系建設(shè)實(shí)踐:隱私保護(hù)風(fēng)險(xiǎn)評(píng)估��;
-- 體系建設(shè)實(shí)踐:PIMS體系實(shí)施�;
-- 體系建設(shè)實(shí)踐:審計(jì)重點(diǎn)。
課程大綱
全球隱私保護(hù)態(tài)勢(shì)概述
全球隱私保護(hù)發(fā)展概述
隱私保護(hù)的挑戰(zhàn)
法律法規(guī)與國際標(biāo)準(zhǔn)
ISO27701標(biāo)準(zhǔn)概述
ISO27701體系建設(shè)的作用
ISO27701與ISO27001的關(guān)系
隱私保護(hù)的特點(diǎn)與典型安全威脅
組織建設(shè)PIMS體系的意義和價(jià)值
ISO27701標(biāo)準(zhǔn)解析
ISO/IEC 27701:2019標(biāo)準(zhǔn)的框架結(jié)構(gòu)
ISO 27701:2019標(biāo)準(zhǔn)正文講解
ISO 27701:2019標(biāo)準(zhǔn)附錄講解
PIMS相關(guān)的數(shù)據(jù)處理原則和數(shù)據(jù)主體權(quán)利講解
體系建設(shè)實(shí)踐:隱私保護(hù)風(fēng)險(xiǎn)評(píng)估
隱私分類及識(shí)別
風(fēng)險(xiǎn)識(shí)別�、風(fēng)險(xiǎn)分析����、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
體系建設(shè)實(shí)踐:PIMS體系實(shí)施
業(yè)務(wù)流程重構(gòu)與改造
體系文件編寫�����、體系建立
體系內(nèi)部審核�、有效測(cè)量
隱私數(shù)據(jù)治理與技術(shù)監(jiān)控
體系建設(shè)實(shí)踐:審計(jì)重點(diǎn)
認(rèn)可、認(rèn)證和審核相關(guān)知識(shí)
審核準(zhǔn)備與實(shí)施
審核發(fā)現(xiàn)與糾正預(yù)防
自評(píng)估與審核重點(diǎn)
認(rèn)證過程
無認(rèn)證考試
開班信息
暫無開班信息