ISO 27001/27701資安暨隱私資訊管理系統
在組織整體營運風險全景內
建立、實作、運作、監視、審查、維持及改進已文件化之ISMS+PIMS 的要求。
其規定依據個別組織或部分單位之需求
量身打造之安全控制措施的實作要求
ISO 27001資訊安全三要素是
保密性:確保只有經過授權的人才能存取資訊。
完整性:維護提供使用的資訊為正確與完整的,未受破壞或篡改。
可用性:確保經過授權的使用者在需要時可以存取訊號並使用相關資訊
ISO 27701 隱私資訊管理 要項
個資清查---
個資蒐集、利用與處理>個資清冊> 個險資風評估>控制措施
企業如何因應個人資料保護法
個人資料保護法對於必須保護的個人資料類型有明確的界定,包括個人的姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。企業在蒐集、處理及利用上述個資時,必須遵循個資法的規範。企業若發生個資外洩的情事,依個人資料保護法之規定,企業主除須面臨最高5 年以下有期徒刑,亦可能需賠償最高2 億元的總額!
新法將舉證責任課在企業身上,且明列只要企業能證明其無故意或過失者才可免責,但要符合無故意或過失的要件,恐怕相當困難。面對個人資料保護法可能對企業帶來的衝擊,企業更需對其充分瞭解,並能因應調整企業內部流程及資料的控管機制,國際知名的資安暨隱私管理系統(ISO 27001/ISO 27701)正符合企業的需求
提供相關輔導與課程訓練
1. 專案輔導時間約6~7個工作月
2.『資訊安全管理系統基礎』6h
3. ISO 27701隱私訊管理通識課程 3H
4.『資安暨隱私管理風險與管理』 12h
6. 資安暨隱私資訊管理系統(ISO27001/ISO27701)內部稽核員訓練課程9-12H
7. ISO27005資訊安全與個人資料風險管理