יום עיון תקן 27018:2019 ISO מדריך מעשי להגנה על מידע פרטי מזוהה (PII) בענן ציבורי הפועל כמעבד מידע

נושא פרטיות המידע בכלל ופרטיות המידע בשירותי מחשוב ענן ציבורי (Public cloud computing) הופך להיות יותר ויותר חשוב ומופיע כדרישת גופי ממשל (רגולטורים) במקומות שונים בעולם (אירופה מובילה בתחום) מהגופים המוגדרים כ: PII processors (מעבדי מידע פרטי).

כחלק מסדרת תקני אבטחת המידע, המדריך ליישום 27018 (Code of practice for PII protection in public cloud מטפל בהיבטי פרטיות המידע על ידי התייחסות לנושאים הבאים:
דרישות המופיעות בתקן המסגרת (המהווה בסיס לנושא הגנה על מידע פרטי):
Information technology — Security techniques — Privacy framework ISO/IEC 29100
יישום הבקרות החדשות הנדרשות על פ נספח A בתקן.

מטרה ונושאי הלימוד

מטרת יום העיון היא להכיר את נושא המידע הפרטי ואיך הוא מנוהל בענן ציבורי בהתאם לתקן.

הנושאים שילמדו: מושגים (Terminologies) /נושאים מתוך ISO/IEC 29100 , תקן המהווה בסיס תיאורטי ל 27018 יישום הבקרות החדשות הנדרשות ע"פ נספח A בתקן, יישום הבקרות הנדרשות מתוך המדריך ISO/IEC 27002 , דוגמה מעשית של יישום בארגון , דרישות ותהליך התעדה (Certification) לקבלת אישור עמידה בתקן.

קהל היעד ותנאי הקבלה

יועצים להגנה על מידע פרטי, מנהלי מידע פרטי(DPO), מנהלי א"מ, מנהלים בכירים בארגונים.

מתכונת הלימוד

4 שעות, מפגש אחד מקוון בין השעות 8:30-12:30

למשתתפי יום העיון יינתן אישור השתתפות מטעם מכון התקנים הישראלי

יום עיון תקן 27018:2019 ISO מדריך מעשי להגנה על מידע פרטי מזוהה (PII) בענן ציבורי הפועל כמעבד מידע

מטרה ונושאי הלימוד

קהל היעד ותנאי הקבלה

מתכונת הלימוד

צרו איתנו קשר נשמח לעמוד לרשותכם {{ctrl.testString}}