1. BS10012與個資法基礎介紹 • BS10012介紹 • 個資法精神與重點 • 實施細則第12條概述與相互關係2. 配置管理之人員及相當資源 • 個資法實施細則第12條-1介紹 • 配置管理之人員及相當資源–對應之BS10012/ISO27001/個資法要求 練習1:個資組織功能與職掌 3. 界定個人資料之範圍 • 個資法實施細則第12條-2介紹 • 界定個人資料之範圍–對應之BS10012/ISO27001/個資法要求 練習2:鑑別個資法導入範圍 4. 個人資料之風險評估及管理機制 • 個資法實施細則第12條-3介紹 • 個人資料之風險評估及管理機制–對應之BS10012/ISO27001/個資法要求 • 風險管理概述 • 個資盤點–業務流程分析法與觀察法 o 練習3:鑑別業務流程清單討論與回饋 o 練習4:鑑別個資特定目的與類別 • 個資資產–分級分類管理 o 練習5:個資分級鑑別:機密性 o 練習6:個資分級鑑別:完整性 o 練習7:個資分級鑑別:可用性 • 個資資產–威脅與脆弱點管理 • 個資資產–風險處理計畫與評鑑報告
5. 事故之預防、通報及應變機制 • 個資法實施細則第12條-4介紹 • 事故之預防、通報及應變機制–對應之BS10012/ISO27001/個資法要求 練習8:鑑別核心個人資料業務流程 6. 個人資料蒐集、處理及利用之內部管理程序 • 個資法實施細則第12條-5介紹 • 個資蒐集、處理及利用之內部管理程序–對應之BS10012/ISO27001/個資法要求 練習9:個人資料蒐集流程 練習10:個人資料處理流程 練習11:鑑別個資特定目的與類別 7. 資料安全管理及人員管理 • 個資法實施細則第12條-6介紹 • 資料安全管理及人員管理–對應之BS10012/ISO27001/個資法要求 8. 認知宣導及教育訓練 • 個資法實施細則第12條-7介紹 • 認知宣導及教育訓練–對應之BS10012/ISO27001/個資法要求 9. 設備安全管理 • 個資法實施細則第12條-8介紹 • 設備安全管理–對應之BS10012/ISO27001/個資法要求 練習12:區域與設備安全管理 10. 資料安全稽核機制 • 個資法實施細則第12條-9介紹 • 資料安全稽核機制–對應之BS10012/ISO27001/個資法要求 11. 使用紀錄、軌跡資料及證據保存 • 個資法實施細則第12條-10介紹 • 使用紀錄、軌跡資料及證據保存–對應之BS10012/ISO27001/個資法要求 討論1:人工作業與IT技術工具導入? 12. 個人資料安全維護之整體持續改善作 • 個資法實施細則第12條-11介紹 • 個人資料安全維護之整體持續改善–對應之BS10012/ISO27001/個資法要求 討論2:導入與建置流程、稽核與驗證? *課程執行單位保留調整課程內容、日程與講師之權利 【課程網址】http://www.iiiedu.org.tw/ites/BS10012.htm 【相關課程】http://www.iiiedu.org.tw/ites/portal/MA.htm
- 新聞稿有效日期,至2019/05/25為止
聯絡人 :張先生 聯絡電話:(02)6631-6539 電子郵件:alanchang@iii.org.tw
上一篇:匯聚科技有限公司獲GE醫療集團頒授「卓越合作獎」
下一篇:【資策會】CDCP資訊機房管理師國際認證班
|