ISO / IEC 27701:2019是世界上第一個用於個人身份信息(PII)的隱私權管理的標準,此版本中不僅整合了 ISO/IEC 27001 與 ISO/IEC 27002 隱私保護要求和控制措施,更能有效地落實個人資料保護原則與控制措施,是目前相關標準中最新的版本,也與全球關注議題有相當程度的接軌,就如國內的台灣個資法、資通安全管理法與歐盟GDPR等。深入探討可參考iThome
2020資安趨勢重點整理(2020/1/9)發表內容。
資訊安全與個資保護的延伸關係
過去因為個人資料保護法規定複雜,並且無法符合國內企業成本架構,面對太多的監管要求導致企業因應困難,新版ISO 27701 通過導入一組通用的管理與控制措施,使組織透過ISO的通用框架,可以整合多個法規要求,實現管理的一致性與有效性。
5G時代來臨 帶來更具威脅的資安挑戰
行政院的資通安全管理處是一個國家級的資安專責單位,英文名稱「Department of Cyber Security」,儘管有了資源和新法案之後,但是行政院發現,就是推動資安業務的人力不足。
資安法將八大關鍵基礎設施提供者納入規範,包括:能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等,包括今年電信業者完成競標的5G,也會是資安法列管對象,公務與非公務機關,都負有資安通報和資訊分享的義務及需接受資通安全行政檢查。
國內企業資安動起來!國際標準法在金融體系服務之應用
根據行政院國家資通安全發展方案報告也顯示,臺灣資安產業產值,預估2020 年規模將上看臺幣 550 億元,光是全球企業在資安防護上的投資,將比 2017 年增長 28%。
以金融產業面為例,金融創新教父,布雷特·金(Brett King)曾在《Bank3.0:銀行轉型未來式》將開放銀行的精神作了最佳註解:「 銀行已不再是一個場所,而是一種行為。(Banking is no longer somewhere you go,
but something you do.)
」傳統銀行與客戶互動方式已逐漸產生變化,並對原有通路帶來衝擊。
而資安危機的背後也是龐大的商機,在金管會拍板定案下推動Open banking計畫的前提下,銀行資安標準因自我要求導入ISO 27001和ISO 27701,這也是未來一定要做的事情。
2020年金融業最熱門的隱私稽核員認證
ISO / IEC 27701:2019目前是世界上最權威的隱私保護標準之一,臺灣金融業因為開放銀行的趨勢,金管會要求所有參加開放銀行(Open banking)和開放API(Open API)的生態鏈業者,都必須落實「Open API業務安全控管作業規範」在這個前提之下,已經成為金融業在今年必須遵從的個資安全標準。
透過實際角色演練,了解資訊安全管理與個人資料隱私保護管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部稽核、供應商稽核與第三方認證等要求。
由金融從業人員現身分享課程培訓心得:「個資保護議題逐年受到重視,企業在處理個人敏感性資料若稍有不慎,可能造成客怨,甚至是法律問題,這已經是我第3次來恆逸培訓國際標準法了,在這裡除了學到管理系統知識,對於工作上的想法也有很大的幫助...詳細證言內容」
✅建議課程推薦
🔰以下課程為恆逸「行政院國家資通安全會報」認可之資通安全專業證照
📌ISO 27001資訊安全管理系統主導稽核員訓練課程
📌ISO 22301營運持續管理系統稽核員/主導稽核員訓練課程
以上內容文獻參考
1、行政院資安處-國家資通安全發展方案
2、「NACS台灣文官學會」T&D 飛訊第262期刊
3、「國土及公共安全治理」108年12月季刊-整合資安與個資管理系統的國際標準-ISO/IEC 27701 簡介與應用
