對於已通過 ISO/ IEC 27001 驗證的組織,或已具有 ISO/IEC 27001 主導稽核員資格之人員,本課程將協助您瞭解如何以 ISO/IEC 27701 強化隱私保護的管理系統架構,學習稽核之方法及技巧,得到如何協助組織在 ISO 27001 之基礎上建立、稽核個人資訊管理系統 ( PIMS ) 的能力。
對組織益處
- 學習第三方稽核的流程及審查技巧
- 在驗證前確認管理系統健全度
- 具備供應鏈管理之稽核能力
適合對象
- 組織內負責實施、推動與管理個人資訊的人員
- 組織內負責法令遵循、風險管理、資訊管理、資料處理、內部控制、內部稽核及法務等領域人員
- 欲了解最新國際個人資訊管理系統建置後稽核方法過程者
- 高階管理及經理人員
- 對組織進行內部稽核、對委外業務稽核及主導稽核負責與執行相關人員
課程大綱
- ISO/IEC 27701之範圍、引用標準、用語、定義和縮寫
- ISO/IEC 27701之一般要求
- 與 ISO/ IEC 27001 相關的 PIMS 特定要求
- 與 ISO/ IEC 27002 相關的 PIMS 特定指引
- 附錄 A 及條款 7:對 PII 控制者強制要求與附加指引
- 附錄 B 及條款 8:對 PII 處理者強制要求與附加指引
- 稽核 ISO 27701:2019
- 稽核活動、定義稽核術語、啟動管理系統之稽核
- 文件審查、首次/結束會議
- 蒐集和確認稽核資訊、撰寫不符合事項報告
- 準備稽核結論及撰寫稽核報告
- 測驗
與我們聯絡
我們的講師皆為經驗豐富的資深稽核員,將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展,如您有任何疑問或希望包班授課,歡迎與我們的課程專員連繫並討論您的課程需求。
- 聯絡電話:+886 2 2656 0333
- 電子郵件 training.taiwan@bsigroup.com
- 或 在線上與我們聯絡
