ISO/IEC 27017+ISO/IEC 27018 雲端服務之資訊安全與個資保護建置課程

使用雲端運算服務衍生的適法性及安全性議題已成為企業考量是否使用雲端服務的最重要因素。ISO 組織於 2014 年公佈的 ISO 27018 標準,其對於公有雲服務上個人資料的處理者 ( PII Processor ) 如何保護個人資料提供了最佳實務的作業規範。再者,ISO 組織於 2015 年 12 月正式公布 ISO 27017 標準,雲端服務客戶 ( Cloud service customers, CSC ) 及雲端服務供應商 ( Cloud service providers, CSP ) 可參照該作業規範,於 ISO 27001 的基礎上優化雲端服務的安全性。

課程結束後,學員將具備充分的知識及技能,促使企業達到雲端服務上個人資料保護及資訊安全管理的目的。

對組織益處

  • 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定
  • 使雲端服務提供商在相關事務上透明,雲端服務客戶可選擇已有良好管理的雲端服務提供商
  • 提供雲端服務客戶及提供商於使用/提供雲端服務及處理個人資料 (PII) 時可遵循的國際標準作業規範