ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展,全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO 27001为基准,以ISO 27552为蓝本,建立发布的隐私信息管理体系标准,为保护个人隐私提供指导。ISO/IEC 27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。
本国际证照培训课程,旨在帮助企业高层领导以及风险管理职能部门负责人提升对个人隐私安全管理的认识,掌握隐私安全管理的原则,了解导入个人隐私安全管理的方法及其关键要点,同时把网络安全法、GDPR框架和过程管理的方法论融入企业经营管理活动和决策过程中,把握机会、降低威胁,创造价值。最终提升自己的能力和有效开展公司内外部审核做好准备。 本课程运用全球教学主流方法 “加速学习法” (Accelerate Learning),透过授课、小组讨论、分组演练、角色模拟及案例研讨等方式,确保课程学习效率与成效。课程受益:
本培训课程融合了全球顶尖的云服务安全专家与审核团队的实战经验,由优秀的培训讲师提供. 您通过该课程,可以达成以下学习目标, 掌握个人隐私安全的基本知识与基础能力.
ISO 27701产生的背景
1)个人隐私安全管理的起源和发展
2)我国的个人隐私安全管理现状
3)实施个人隐私安全管理的目的和意义
4)案例分享
ISO27701标准的总体结构
1)标准结构介绍
2)个人隐私安全管理方法论
3)标准重点说明
ISO 27701管理实践
1)个人隐私安全原则解析,通过案例分享或讨论,掌握个人隐私安全管理原则知识点
2)个人隐私安全管理在企业经营管理中的重要性和意义
3)个人隐私安全管理体系审核方法、流程和技巧
