課程介紹

隨著資訊科技與網路科技的持續發展，不論是客戶或使用者，對於資訊安全與個人資料保護的要求與日劇增。因此資安暨隱私長(CISDPO)需要更多的工具與知識，來協助他維護日益複雜的網路應用環境，同時還要協助組織符合各種的法律要求。其中，個人資料與隱私的保護便是其中一個重點。

首席資訊安全暨隱私官(CISDPO)培訓課程，分別介紹資訊安全如何支持企業的產品與服務品質、個人資料管理與隱私保護、內外部的IT服務品質管理、企業營運持續等之間的關係。透過這些工具，資安暨隱私長(CISDPO)在規劃、實施、監督與持續改善企業的資訊基礎建設時，能夠更有效率，同時也能夠符合國際管理的趨勢。

課程特色

• 支持下列的法令、規範的要求

  • 預計於 May 25, 2018 實施的歐盟個人資料保護規範  (GDPR)… The EU general data protection regulation 2016/679 (GDPR) will take effect in May 25 2018, Article 37, EU GDPR, "Designation of the data protection officer"…”The data protection officer shall be designated on the basis of professional qualities and, in particular, expert knowledge of data protection law and practices and the ability to fulfil the tasks referred to in Article 39”

  • 新加坡 個人資料保護法要求 … Singapore ….“Under the Personal Data Protection Act 2012 (PDPA), organisations are required to develop and implement policies and practices that are necessary to meet its obligations under the PDPA. In particular, organisations are required to designate at least one individual, known as the data protection officer (DPO), to oversee the data protection responsibilities within the organisation and ensure compliance with the PDPA.”

  • 中國 China, 日本 Japan, 馬來西亞 Malaysia, 泰國 Thailand , 台灣 Taiwan, 美國 US (HIPPA)…

• 個人專業技能的認可

• 提升個人品牌形象

• 提升專業價值

• 豐富個人履歷

課程對象

• 資訊安全顧問、工程師、經理與高階管理

• 個人資料與隱私保護顧問、工程師、經理與高階管理

• 資訊安全相關稽核員

• 風險管理與法規符合工程師、經理人

• 信息安全管理系統、個人資料管理系統相關人員

課程必要的先備知識能力

• 具備英文閱讀能力

• 熟悉一般電腦技巧，包含網路、文書作業軟體

• 具備資訊安全、網路與個人資料保護等一般概念

• 建議先完成資訊安全暨隱私經理人 (Information Security and Data Protection Officer, ISDPO)培訓課程

• 具備有資訊安全、網路與個人資料保護相關工作經驗 3 年以上

• 了解一般管理系統主要活動，包含高層管理責任、政策、目標、規劃、實施、量測、審查分析與持續改善等活動 

課程目標

• 了解如何確保組織資訊安全、個人資料保護與風險

• 了解如何從資訊安全角度，協助組織改善產品與服務品質、個人資料管理與隱私保護、內外部的 IT 服務品質管理與企業營運持續

• 了解如何從資訊安全角度，協助組織符合相關的法令、規範

講師簡介

 TSKG認定之講師

課程大綱

資訊安全與營運風險管理 (ISO 27005 / ISO 31000)

• 資訊安全管理要求

• 網際安全 (Cybersecurity) (ISO 27032)

• 雲安全與隱私保護 (ISO 27017 / ISO 27018)

• 資訊安全風險管理流程 (ISO 27005)

• 資訊資產管理

• 資訊技術與資訊安全風險的鑑別、分析、評估與控制

• 保護組織”重要”資訊

• 保護客戶與第三方資產

• 保護庫存

• 人力資源安全

• 人員安全意識的提升

• 個人資料保護法 (Personal Data Protection Act, PDPA)

• 個人資料搜集、處理、利用、傳輸過程當中的保護

• 個人資料管理系統 (BS 10012)

• 隱私保護框架 (ISO 29100 / ISO 29101)

• IT 服務與資訊安全事件與管理

• 事件管理架構

• IT 服務回復程序 (recovery procedure)

• IT 服務的可用性與持續性

• 營運持續計畫過程中的資訊安全規劃

• 營運持續計畫 (BCP)

• 營運持續計畫 “演練” 與 “測試”

• 營運持續融入組織文化與日常作業

• 技術符合性： 弱點管理 (Vulnerability management, VM)與滲透測試 (Penetration testing, PT))

• 資訊安全目標與管理績效評估

• 審核 Audit(s)

• 管理審查 (Management reviews)

• 個人資料保護法 Personal data protection act (PDPA), 歐盟

• 電腦犯罪法 Criminal law

• 網絡安全法 Cybersecurity Information Act

結訓與認證

(本課程包含中英文考試測驗，合格者將授予 TKSG 國際認可英文證書) 若只完成課程，考試未通過，頒發參加課程證書(e-Certificate, PDF)，課程結束後 6個月內，有一次免費重考機會。如果還是沒能通過補考者，則還有一次可自費補考的機會(補考費用$2000元)。)

價格

每人24,000 元

常見問題

信用卡（線上報名）： 繳費方式選「信用卡」，直到顯示「您已完成報名手續」為止，才確實完成繳費。


ATM轉帳（線上報名）：繳費方式選擇「ATM轉帳」者，系統將給您一組轉帳帳號「銀行代號、轉帳帳號」，但此帳號只提供本課程轉帳使用, 各別學員轉帳請使用不同轉帳帳號！！

 提醒您：請於繳費後，將「收據」寫上您的「公司全銜、課程名稱、姓名、聯絡電話」傳真至02-2381-1000或E-mail至：jia@itri.org.tw 顏小姐 收；即可完成報名手續。

貼心提醒

Ø 舉辦日期：106/06/14(三)~06/16(五) 09:00 -18:00 （共24hrs）

Ø 舉辦地點：工研院產業學院 台北學習中心 (實際地點以上課通知為準!)

Ø 課程洽詢：(02)2370-1111 分機319 顏小姐

-----------------------------------------------------------------------------

 ※ 以下注意事項 ─ 敬請您的協助，謝謝!

1 發票型式如是開三聯式的，請註明服務機關之完整抬頭，以利開立收據。

2 為確保您的上課權益，報名後若未收到任何回覆，敬請來電洽詢方完成報名。

3 因課前教材、講義及餐點之準備及需為您進行退款相關事宜，若您不克前來，請於開課三日前告知，以利行政作業進行並共同愛護資源。

4 為尊重講師之智慧財產權益，恕無法提供課程講義電子檔。

5 為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。

6 繳費方式為信用卡、ATM轉帳，恕不受理現場報名和繳費。