新創服務無論電子商務、金融科技、大數據分析或 IoT 服務等,採用雲端運算服務作為其服務供應鏈的比重日益提升,然而,雲端運算服務本身也衍生新面向的適法性及安全性議題。不論是雲端服務提供者或使用雲端服務的客戶,都應關注各類雲端安全國際標準規範,在提供及/或使用雲端運算服務時,實施適用的作業規範以符合法令法規及確保服務的安全性。
透過本課程,您將可學習到依據雲端運算服務類別選擇適用之雲端安全國際標準作業規範的能力,及提供內部及外部稽核員於規劃與執行雲端安全稽核、後續報告與追蹤的準則。
對組織益處
-
協助雲端服務的客戶與雲端服務提供者間契約化協議的訂定
-
提供雲端服務客戶及提供者於使用/提供雲端運算服務及處理個人資訊時可遵循的國際標準作業規範
-
提供內部及外部稽核員規劃與執行雲端安全稽核、後續報告與追蹤的準則
適合對象
- 資訊安全 / 雲端安全稽核人員
- 資訊安全管理 / 個人資訊管理權責人員
- 資訊安全管理 / 個人資訊管理顧問
- 曾取得 ISO/IEC 27001、BS 10012 主導稽核員證書或其他具備相關知識及經驗之人員
課程大綱
- 雲端運算概念介紹
- 瞭解雲端運算服務所面臨的風險與機會
- 雲端運算服務的資訊安全管理系統
- 雲端安全國際標準的發展
- ISO/IEC 27017:2015 標準
- ISO/IEC 27018:2019 標準
- 雲端安全聯盟 (CSA) 雲端控制矩陣 (CCM)
- 應用雲端安全標準於各雲端服務類別
- 雲端運算服務的資訊安全管理系統驗證
- 稽核雲端運算服務的資訊安全管理
- 案例討論
- 測驗
與我們聯絡
我們的講師皆為經驗豐富的資深稽核員,將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展,如您有任何疑問或希望包班授課,歡迎與我們的課程專員連繫並討論您的課程需求。
聯絡電話:+886 2 2656 0333
電子郵件 training.taiwan@bsigroup.com
或 在線上與我們聯絡