| 中文名稱 | ISO/IEC 27701:2019 個資管理系統主導稽核師 國際登錄課程(符合ISO 17024規範) |
|---|---|
| 英文名稱 | ISO/IEC 27701:2019 Lead Auditor Course |
| 課程長度 | 5 天 |
| 上課時間 | 請與我聯繫 |
| 費用 | 原價: (含教材、餐點、ISO27701 認證考試費用及證書) – 27701 Lead Auditor轉換課程(三天)優惠價:NT$26,900(開課前14天止) |
| 點數 | 13 |
| 課程介紹 | PIMS的國際標準-*ISO27701 (ISO27001與ISO27002之個資管理延伸)已於2019年8月份正式公告,此標準乃集資通安全與個資管理於一身,又能符合歐盟GDPR、台灣資通安全管理法與個資法來進行合規展現的可驗證方案。本課程內容包含ISO27701國際標準(整合資通安全與個資保護之管理系統,含:個資控制者控制措施與個資處理者控制措施)、ISO29134隱私衝擊分析、ISO29100隱私框架、ISO27001資訊安全管理系統、ISO27002資訊安全管理作業規範標準、ISO27009特殊領域的ISO27001驗證要求、ISO19011管理系統稽核指引、ISO31000風險管理、ISO27005資訊安全風險管理、歐盟GDPR與EDPB詮釋文件、資通安全管理法與相關子法、個資法與施行細則及講師選定的專業補充文件等,完整涵蓋了資安與個資管理領域,此課程為「行政院國家資通安全會報」認可之資通安全專業證照。 |
| 課程特色 |
|
| 適合對象 |
|
| 能力目標 | 學員可透過本課程了解如何實施隱私衝擊評鑑,進而選擇適當的個資保護控制措施,以及如何藉由建立與整合現有資訊安全管理系統,來建置或改善企業所需之個資管理系統。 |
| 考試資訊 |
|
| 線上說明會 |
ISO/IEC 27701:2019個資管理系統主導稽核師課程
如果在甲方的妳/你,於組織內的業務職掌與個資隱私保護相關,又或者是在乙方的妳/你所服務的客戶擁有大量的個資,建議您上ISO27701 LAC (個資管理系統主導稽核員)課程。
ISO27701是去年八月公布新的個資相關國際標準,該主導稽核員證照在台灣及全球還具備稀缺性(稀缺的人事物,未來才會更有價值),同時ISO 27701目前只有英文版標準(沒有CNS中文版標準),加上其參考的標準有CNS27001、CNS27002、CNS29100、CNS29134、CNS27018及歐盟的GDPR,名師將讓您以最有效率的方式掌握這些相關標準的精髓。
另外,若您之前已經取得ISO27001LAC證照,經過TCIC(為 TAF 及國際認證機構認可之資安相關管理系統的驗證機構)審查證照且確認符合資格能力後,只要上三天的轉版課程(而不是五天,後二天主要是稽核技巧)。
認證課程介紹
- ISO27701 LA課程:
| 時間 | 09 : 00 ~ 18:00 | |
| AM/PM | AM | PM |
| 第一天 | Module-0
Module-1 風險與PIMS概述
|
Module-2-1 ISO/CNS 29100隱私權框架
概述
Module-2-2 隱私衝擊評鑑(PIA)
練習A |
| 第二天 | Module-3-1 ISMS/PIMS管理系統要求
Module-3-2 ISO 27001/ISO27002控制 措施介紹(含ISO27701擴充 指引) |
Module-3-2 ISO 27001/ISO27002控制
措施介紹(含ISO27701擴充 指引) (續)
練習B |
| 第三天 | Module-3-3 PIMS/ISO27701新增控制
措施介紹
|
Module-3-3 PIMS/ISO27701新增控制措施
介紹(續)
Module-3-4 個資保護add-ons
練習C |
| 第四天 | Module-3-4 個資保護add-ons(續)
練習D |
Module-4 PIMS稽核
練習E |
| 第五天 | Module-5 稽核計畫與執行
練習F |
練習G
課程回顧
測 驗 |
- ISO27701 LA轉換課程:
| 時間 | 09 : 00 ~ 18:00 | |
| AM/PM | AM | PM |
| 第一天 | Module-0
Module-1 風險與PIMS概述
|
Module-2-1 ISO/CNS 29100隱私權框架
概述
Module-2-2 隱私衝擊評鑑(PIA)
練習A |
| 第二天 | Module-3-1 ISMS/PIMS管理系統要求
Module-3-2 ISO 27001/ISO27002控制 措施介紹(含ISO27701擴充 指引) |
Module-3-2 ISO 27001/ISO27002控制
措施介紹(含ISO27701擴充 指引) (續)
練習B |
| 第三天 | Module-3-3 PIMS/ISO27701新增控制
措施介紹
|
Module-3-3 PIMS/ISO27701新增控制措施
介紹(續)
Module-3-4 個資保護add-ons
練習C
課程回顧
測 驗 |
備註:
- 報名學員必須具備ISO27001、ISO29100或BS10012 Lead Auditor課程證照,並於報
名時檢附其影本,TCIC保留接受報名與否的權力。
- 報名學員具備上述任一證照及ISO27018 Lead Auditor課程證照者,僅需參加第一天
下午及第三天課程,並於課程結束時參加考試。
- 報名學員具備第1項任一證照及ISO29151 Lead Auditor課程證照者,僅需參加第三天
課程,並於課程結束時參加考試。
ISO 27701 Lead Auditor Course 主導稽核師課程考試相關說明
備註:
壹、考試費用:
報名 ISO 27701 主導稽核師公開班課程,已包含一次考試費用,以及一 次補考機會。
貳、考試資格:
三天轉換課程: 不得缺課超過半天。
五天課程: 前 3 天課程不得缺課超過半天,而且後 2 天課程亦不得缺課超 過半天。
叁、考試時間:於最後一天上課日的下午進行考試
三天轉換課程:選擇單選題 25 題:60 分鐘
五天課程:考試分為四部分,
1.「PIMS 標準」單選題 16 題:35 分鐘。
2.「稽核技巧」單選題 12 題:25 分鐘。
3.「情境題」5 題:60 分鐘。
4.「簡答題」5 題:60 分鐘。
肆、通過成績:
三天轉換課程: 必須達 65%才算通過,通過者將依據個資管理系統標準 ISO/IEC 27701:2019,頒發 ISO27701 Lead Auditor Course 專業證書。
五天課程:四部分滿分各為 100%;每部份須達低標 50%,且四部分平均須達 65%,考試才算通過。
通過者將依據個資管理系統標準 ISO/IEC 27701:2019 及管理系統稽核 指導綱要 ISO 19011:2018,頒發 ISO27701 Lead Auditor Course 專業證書。
伍、補考方式:
未通過測驗者,提供一次免費補考機會。如未通過,將會發予上課證明。
陸、其他:
1.本課程為 TCIC 之 POA 登錄體制所認可,因應資安法要求之『資通安 全專業證照』合規展現,持有本課程證書者,可後續進行專業機關稽核 師(Professional Organization Auditor / Lead Auditor,簡稱 POA) 登錄。
備註:
A) 根據『資通安全管理法』資通安全專業證照清單列出的 ISO27001/ ISO27701 Auditor/Lead Auditor 證照,須持續 維持有效性。除了提出證照外,尚須提供每年至少 2 次實際參 與該證照內容有關之稽核經驗證明。
B) 申請 POA 登錄者須提供其學經歷證明文件、參與公司的內稽、 參加其委外廠商/客戶的第二方外稽的相關紀錄予 TCIC 審查, 必要時將進行面試或測驗。合格者將授予「POA 合格登錄證 書」,並登錄人員名冊。POA 證書為三年效期,每年至少接受 12H 的資安專業課程訓練,以及至少 2 次實際參與該證照內容 有關之稽核,以維持 POA 登錄之有效性。
2. 此課程亦受歐盟 BMDW 認證之第三方國際人員驗證機構 CIS 認可, CIS 乃經由 ISO/IEC 17024 標準所認證通過 ;如欲從事第三方驗證機構之稽核師工作者,可持本課程證書,申請第三方稽核師登錄。
