隱私保護培訓課程:ISO 27018標準與實踐

如今,雲服務提供商習慣於符合國際ISO 27001信息安全管理體系標準的要求,但卻很少了解和關注ISO 27018標準,這是一類關於公有雲服務提供商對個人信息及隱私保護的國際標準。

對於雲計算行業,大部分雲租戶擔心其個人隱私被洩露或濫用,其中最大的問題是用戶不知道他們的個人信息是如何被使用和保護的,以及雲服務提供商間分享個人信息的可能性。越來越多的消費者要求企業在採集、使用和保護其線上數據方面能夠變得更加透明。

ISO 27018——公有雲環境下個人信息保護國際標準,能向客戶證明,雲服務提供商擁有一套具體的個人信息管理制度,專門處理其隱私的保護能力,讓客戶了解雲服務提供商對隱私和保護客戶數據的承諾是雲服務提供商現在和未來的首要任務。

通過本課程,學員將了解到基於ISO 27002框架下,ISO 27018要求雲服務提供商在用戶職責、雲安全技術的應用、第三方和隱私數據洩露事件等相關領域的具體要求,幫助雲服務提供商選擇一種標準的方法來證明其保護租戶個人數據能力

課程收益

  • 理解個人身份信息(PII)的含義
  • 熟悉掌握ISO 27018:2014標準的精髓
  • 了解ISO 27018和ISO 27002的區別
  • 學習ISO 27018在企業實施的方法