课程

课程介绍

ISO27701 的 前 身 为 ISO/IEC27552 , 由 ISO/IEC 技 术 委 员 会 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。该标准建立在 ISO/IEC27001 要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,ISO27701就是保护个人信息的管理体系(简称 PIMS),从而促进公司、政f等组织对个人信息(PII)的保护。

培训对象

企业高管、企业安全管理与技术人员、企业系统运维相关人员等。

课程收益

增强对个人信息管理的信任;
在利益相关方之间提供透明度;
促进达成有效的业务协议;
明确角色和责任;
支持遵循隐私法规;
通过与领先的信息安全标准ISO/IEC 27001整合,降低复杂性。

知识概要

-- 全球隐私保护态势概述;
-- ISO27701标准概述;
-- ISO27701标准解析;
-- 体系建设实践:隐私保护风险评估;
-- 体系建设实践:PIMS体系实施;
-- 体系建设实践:审计重点。

课程大纲

模块

学习内容

第一天

全球隐私保护态势概述

全球隐私保护发展概述

隐私保护的挑战

法律法规与国际标准

ISO27701标准概述

ISO27701体系建设的作用

ISO27701与ISO27001的关系

隐私保护的特点与典型安全威胁

组织建设PIMS体系的意义和价值

ISO27701标准解析

ISO/IEC 27701:2019标准的框架结构

ISO 27701:2019标准正文讲解

ISO 27701:2019标准附录讲解

PIMS相关的数据处理原则和数据主体权利讲解

第二天

体系建设实践:隐私保护风险评估

隐私分类及识别

风险识别、风险分析、风险评价、风险处置

利用工具实施风险评估与管理

体系建设实践:PIMS体系实施

业务流程重构与改造

体系文件编写、体系建立

体系内部审核、有效测量

隐私数据治理与技术监控

体系建设实践:审计重点

认可、认证和审核相关知识

审核准备与实施

审核发现与纠正预防

自评估与审核重点

认证过程

无认证考试

开班信息

暂无开班信息