课程大纲 

第一天, 云服务(ISO/IEC 27017) 与云服务个人数据安全(ISO/IEC 27018)

• 法律、规范符合性，例如：

l 个人数据保护法(Data Protection Act.)

l 信息通信安全管理法

l 中国网络安全法(China CyberSecurity Act.)

l 欧盟一般数据保护法案(EU GDPR)

l 欧盟网络安全法(EU Cybersecurity Act.)

• 云服务与个人数据保护策略(security policy - cloud service and personal data protection) 

• 云服务(ISO/IEC 27017) 与个人数据安全(ISO/IEC 27018) 控制机制：

l 机构安全(organizational security) 控制措施指引

l 人力资源安全(human resource security) 控制措施指引

l 个人数据与资产管理(personal data and asset management) 控制措施指引

l 访问控制 (access control) 控制措施指引

l 加密技术(cryptography) 控制措施指引

第二天, 云服务(ISO/IEC 27017) 与个人数据安全(ISO/IEC 27018)

• 云服务(ISO/IEC 27017) 与个人数据安全(ISO/IEC 27018) 控制机制：(续)

l 物理安全(physical security) 与操作安全管理(operational security) 控制措施指引

l 通信与网络安全(communication and network security) 及系统与应用程序安全(system and application security) 控制措施指引

l 供应商安全(supplier security) 控制措施指引

l 安全事件管理(incident management) 包含：安全事件预防、侦测活动与通报(例如， CERT 紧急响应中心)

l 云服务与个人数据连续性管理(continuity management) 控制措施指引

• 课程总结/ 问题提问/ 课程考试

课程包含 

• 授权课程媒体、讲义 

• 课程考试

• 国际认证培训机构课程证书(若考试成绩未达通过标准，仅获颁课程参加证书)