课程介绍
ISO27701 的 前 身 为 ISO/IEC27552 , 由 ISO/IEC 技 术 委 员 会 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。该标准建立在 ISO/IEC27001 要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,ISO27701就是保护个人信息的管理体系(简称 PIMS),从而促进公司、政f等组织对个人信息(PII)的保护。
培训对象
企业高管、企业安全管理与技术人员、企业系统运维相关人员等。
课程收益
增强对个人信息管理的信任;
在利益相关方之间提供透明度;
促进达成有效的业务协议;
明确角色和责任;
支持遵循隐私法规;
通过与领先的信息安全标准ISO/IEC 27001整合,降低复杂性。
知识概要
-- 全球隐私保护态势概述;
-- ISO27701标准概述;
-- ISO27701标准解析;
-- 体系建设实践:隐私保护风险评估;
-- 体系建设实践:PIMS体系实施;
-- 体系建设实践:审计重点。
课程大纲
全球隐私保护态势概述
全球隐私保护发展概述
隐私保护的挑战
法律法规与国际标准
ISO27701标准概述
ISO27701体系建设的作用
ISO27701与ISO27001的关系
隐私保护的特点与典型安全威胁
组织建设PIMS体系的意义和价值
ISO27701标准解析
ISO/IEC 27701:2019标准的框架结构
ISO 27701:2019标准正文讲解
ISO 27701:2019标准附录讲解
PIMS相关的数据处理原则和数据主体权利讲解
体系建设实践:隐私保护风险评估
隐私分类及识别
风险识别、风险分析、风险评价、风险处置
利用工具实施风险评估与管理
体系建设实践:PIMS体系实施
业务流程重构与改造
体系文件编写、体系建立
体系内部审核、有效测量
隐私数据治理与技术监控
体系建设实践:审计重点
认可、认证和审核相关知识
审核准备与实施
审核发现与纠正预防
自评估与审核重点
认证过程
无认证考试
开班信息
暂无开班信息