English
 
查看详细Details
您当前所在位置:首页 SCA联盟培训 查看详细

云服务信息安全管理(ISO/IEC 27017) 与云服务个人数据保护(ISO/IEC 27018) 基础课程

培训课程介绍 培训日程 嘉宾 会场交通 培训照片

课程介绍 

本课程是学习云服务信息安全管理系统的基础,是您想继续成为信息安全管理系统(ISMS, ISO/IEC 27001) 规划、实施专家、审核员的先修课程。同时,也是成为云服务信息安全管理系统推动小组成员之必要条件之一。
参加本课程的学员,必须具备下列知识:
1、了解管理系统的基本观念(ISO 19600):
l 管理系统流程(Plan-Do-Check-Act)
l 管理系统对于组织运营风险管理的要求
l 管理系统对于高级与一般经理人如何展现领导能力的要求
l 规划管理系统时,必须考虑的项目
l 管理系统需要哪些支持和资源?
l 管理系统日常运维要求、注意事项
l 如何评估管理系统的有效性?
l 如何改善管理系统?
2、了解下列风险管理原则与概念(ISO 31000):
l 如何建立适当的机构风险管理制度
l 风险管理流程
l 建立风险管理规范
l 风险鉴别
l 风险分析
l 风险评估
l 风险处理原则与控制方法
3、必须先具备/完成IT 服务管理系统(ITSM, ISO/IEC 20000-1) 基本知识
4、必须先具备/完成信息安全管理系统(ISMS, ISO/IEC 27001) 或信息安全技术(ISO/IEC 27002) 基本知识
备注:课程认证考试内容,除了ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的管理系统符合性指引(ISO 19600) 或风险管理(ISO 31000) 相关课程。



课程对象

管理系统是机构日常运营活动的一部份,任何参与机构运营活动的内、外部人员,对于国际标准的了解,皆有助于组织业务相关活动的推动与提升有效性。

本课程建议机构中,担任下列职能的人员参加:

• 了解云服务客户(CSC, Cloud Service Customer) 与云服务供应商(CSP, Cloud Service Provider)

• 信息技术(IT) 与信息安全(IS) 相关经理人

• 风险管理相关经理人

• 公司管理、政策制定经理人

• 咨询、顾问

• 审核员

• 法务人员

 

课程目标 

本课程结合课堂简报、小组讨论、经验交流、角色扮演、情境演练等,通过参与式(participated learning) 学习,培养学员下列的能力:

• 了解云服务信息安全管理系统的目的、对组织带来的益处、管理系统与相关标准

• 了解云服务信息安全风险管理过程,以及如何运用信息安全控制措施降低风险

• 了解云服务个人数据管理过程,以及如何运用信息安全控制措施降低泄露风险

 

课程收益

• 提升学员对于云服务信息安全管理系统的认知

• 协助组织有效地推动云服务信息安全管理系统,确保组织保护敏感资料(例如,个人数据、商业机密保护等),符合利害相关方的期望与公司治理要求。

• 了解现行云服务信息安全管理系统与国际标准的差异,持续强化管理系统能力。

27.9K

云服务信息安全管理(ISO/IEC 27017) 与云服务个人数据保护(ISO/IEC 27018) 基础课程

延伸您的信息安全管理系统到云服务,包含,信息安全法规与技术合规性、信息安全风险管理、信息资产管理、信息安全控制(环境与基础设施、设备、人员、通讯、网络、系统、应用程序)、信息安全事件管理、持续运营过程中的信息安全管理...等。随着科技的逐渐成熟,个人和企事业单位等机构对云服务的需求也越来越明显,IT 服务的范围,也从原本的本地服务延伸到云服务。

相关活动

返回联盟培训
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司