ISO - 27CISMLA

雲服務資訊安全管理 (ISO/IEC 27017)與雲服務個人資料保護管理 (ISO/IEC 27018) 主導稽核員訓練課程

Cloud Information Security and Cloud PII Protection Management Lead Auditor Training Course
  • 時數:24小時
  • 費用:NT$ 30,000
  • 點數:7.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 26S43 班 2026/05/05 ~ 2026/05/07 每週二三四 09:00~18:00 預約
台北 26S24 班 2026/05/12 ~ 2026/05/14 每週二三四 09:00~18:00 預約
台北 26S25 班 2026/06/23 ~ 2026/06/25 每週二三四 09:00~18:00 預約
台北 26S69 班 2026/09/15 ~ 2026/09/17 每週二三四 09:00~18:00 預約
台北 26S70 班 2026/12/15 ~ 2026/12/18 每週二四五 09:00~18:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

SGS原廠授權教材

課程目標

隨著雲服務運用更為普及,雲服務安全也成為組織採購及選用雲服務時最重要的考量之一。本課程將帶領學員了解 ISO/IEC 27017 作為 ISO/IEC 27002:2022 的延伸,提供雲服務特定控制措施、實作指南和其他資訊,及如何降低雲端服務技術和營運特性伴隨而來的風險,並輔以情境案例研討以及模擬實務稽核情境,讓學員更加了解如何運用本標準有效執行稽核,同時強化組織雲服務安全管理。

組織運用公有雲服務進行資訊處理及分享時,對於所儲存、處理之資訊若含有個人資料時,擔心公有雲服務流程中是否善盡個資保護責任,並落實及遵循個資法規要求。本課程帶領學員了解 ISO/IEC 27018:2025如何對齊 ISO/IEC 27002:2022 的四大控制主題(組織、人員、實體、技術),並提供公有雲服務個資保護安全控制措施;說明附錄 A(資訊性)延伸控制集的應用,以及與 ISO/IEC 27018:2019 版本的差異,輔以情境案例研討以及模擬實務稽核情境,讓學員更加了解如何運用本標準有效執行稽核,同時強化組織雲服務個資保護管理。

適合對象

  1. 須具備ISO 27001資訊安全管理系統主導稽核員資格之人員

  2. 雲服務使用者之資訊人員/ 資安人員

  3. 雲服務提供商之資訊人員/ 資安人員

  4. 對雲服務管理模式熟悉之人員

  5. 對個資保護管理系統已有基礎認識之人員

預備知識

ISO/IEC 27001資訊安全管理系統主導稽核員訓練課程

課程內容

1.雲服務特性及基本概念

  1. 國際雲服務相關標準介紹及比較

  2. ISO/IEC 27017:2015 條文架構、內容解析及稽核規劃與技巧

  3. ISO/IEC 27018:2025條文架構、內容解析及稽核規劃與技巧

  4. 第 5 章 組織控制(37 個控制項)

  5. 第 6 章 人員控制(8 個控制項)
  6. 第 7 章 實體控制(14 個控制項)
  7. 第 8 章 技術控制(34 個控制項)

  8. 附錄 A(資訊性)

  9. ISO/IEC 27018:2019 vs 2025 版本差異說明及過渡指引

  10. 模擬稽核演練

  11. 情境演練與案例研討

學會技能

  1. 了解 ISO/IEC 27017:2015 雲服務資訊安全管理實作指引。
  2. 了解 ISO/IEC 27018:2025公有雲服務個資保護指引。
  3. 了解 ISO/IEC 27018:2019 與 2025 版本的主要差異,能協助組織進行版本過渡評估。
  4. 了解如何導入與實作雲服務資安管理以及公有雲服務個資保護,包含 2025 版新控制項應用。
  5. 於執行資安管理系統稽核工作時,同時可勝任雲服務及公用雲 PII 處理者的稽核,熟悉 2025 版新架構下的稽核要點。

備註事項

1.白天班之上課時間為09:00~18:00

2.參加全程課程者授予「上課證明」

3.參加全程課程並考試通過者,分別核發ISO/IEC 27017雲服務資訊安全管理主導稽核員、ISO/IEC 27018雲服務個資保護管理主導稽核員,兩張課程「成功修業證書」。

4.本課程符合PMI®國際專案管理學會PDU專業學分申請,需自行上網登錄

推薦課程