2. 配置管理之人員及相當資源
• 個資法實施細則第12條-1介紹
• 配置管理之人員及相當資源–對應之BS10012/ISO27001/個資法要求
練習1：個資組織功能與職掌

3. 界定個人資料之範圍
• 個資法實施細則第12條-2介紹
• 界定個人資料之範圍–對應之BS10012/ISO27001/個資法要求
練習2：鑑別個資法導入範圍

4. 個人資料之風險評估及管理機制
• 個資法實施細則第12條-3介紹
• 個人資料之風險評估及管理機制–對應之BS10012/ISO27001/個資法要求
• 風險管理概述
• 個資盤點–業務流程分析法與觀察法
o 練習3：鑑別業務流程清單討論與回饋
o 練習4：鑑別個資特定目的與類別
• 個資資產–分級分類管理
o 練習5：個資分級鑑別：機密性
o 練習6：個資分級鑑別：完整性
o 練習7：個資分級鑑別：可用性
• 個資資產–威脅與脆弱點管理
• 個資資產–風險處理計畫與評鑑報告

5. 事故之預防、通報及應變機制
• 個資法實施細則第12條-4介紹
• 事故之預防、通報及應變機制–對應之BS10012/ISO27001/個資法要求
練習8：鑑別核心個人資料業務流程

6. 個人資料蒐集、處理及利用之內部管理程序
• 個資法實施細則第12條-5介紹
• 個資蒐集、處理及利用之內部管理程序–對應之BS10012/ISO27001/個資法要求
練習9：個人資料蒐集流程
練習10：個人資料處理流程
練習11：鑑別個資特定目的與類別

7. 資料安全管理及人員管理
• 個資法實施細則第12條-6介紹
• 資料安全管理及人員管理–對應之BS10012/ISO27001/個資法要求

8. 認知宣導及教育訓練
• 個資法實施細則第12條-7介紹
• 認知宣導及教育訓練–對應之BS10012/ISO27001/個資法要求

9. 設備安全管理
• 個資法實施細則第12條-8介紹
• 設備安全管理–對應之BS10012/ISO27001/個資法要求
練習12：區域與設備安全管理

10. 資料安全稽核機制
• 個資法實施細則第12條-9介紹
• 資料安全稽核機制–對應之BS10012/ISO27001/個資法要求

11. 使用紀錄、軌跡資料及證據保存
• 個資法實施細則第12條-10介紹
• 使用紀錄、軌跡資料及證據保存–對應之BS10012/ISO27001/個資法要求
討論1：人工作業與IT技術工具導入？

12. 個人資料安全維護之整體持續改善作
• 個資法實施細則第12條-11介紹
• 個人資料安全維護之整體持續改善–對應之BS10012/ISO27001/個資法要求
討論2：導入與建置流程、稽核與驗證？

*課程執行單位保留調整課程內容、日程與講師之權利

【課程網址】http://www.iiiedu.org.tw/ites/BS10012.htm
【相關課程】http://www.iiiedu.org.tw/ites/portal/MA.htm

- 新聞稿有效日期，至2019/01/21為止

上一篇：【資策會】人工智慧生成對抗網路(GAN) (台北2/21)
下一篇：【資策會】人工智慧深度強化學習 (台北3/7)