教育訓練
首頁 >
教育訓練
2021-11-04
ISO 29100 主任稽核員訓練課程五天課程
課程介紹
個資法已正式上路,多數政府單位、金融保險、各類電信、醫療院所、購物網站、以及零售通路等業者,仍對個資管理或個資保護之實作方式有著太多無所適從。雖然目前多數業者仍期待個資管理系統(BS 10012)可以提供組織一套管理方式,但是在管理系統建置之前,業者到底又該如何著手進行操作建立?
ISO 29100是現行針對在管理系統中,提供建置個資保護框架,並明確依據個資保護要求項目,讓您自個資的蒐集開始,到資料運用、保護保存、至最後銷毀過程,能根據個資生命週期 (Life Cycle) 的特性,使組織能達成適法適切地管理個資。TUV NORD此次主任稽核員課程特別依據ISO 29100個資保護管理框架為基礎,更加上與個資法與個資施行細則說明,協助個資管理訂定相關人員角色,並在個資風險管理的控制,建置符合個資風險要求。
學習效益與未來職場規劃
x 取得個人個資管理專業證照,有助於工作職場的加分效果,強化個人競爭力,專業知識與資訊水平與國際接軌;
x 在組織當中,所學內容可適用於個資管理領域的技術職或管理職。
x 在企業組織中,也代表擁有國際資訊安全的專業人才,對於未來要導入個資管理標準,有儲備專業人才。
x 成就個人生涯規劃,加強職場競爭力,職務升遷...等等。
誰適合參加此課程?
x 希望深入瞭解ISO 29100與個資管理系統人員
x 個資相關內部或外部稽核員(精進稽核技巧與拓展稽核領域)
x 顧問師(想要從事個資管理系統建置、驗證輔導)
x 法務或相關法令遵從業務相關人員
學員應有的基本知識與背景
x 資訊安全技術或資訊安全技術管理經驗
x 個資相關處理之基本知識、經驗
x 個資相關法律基本知識
|
時間 |
課 程 內 容 |
|
第一天 |
簡報: ISO 29100說明
簡報:個資法與個資施行細則說明
簡報:隱私權框架
小組討論: 個資使用周期與相關人員之角色訂定
簡報:個資識別
小組討論:識別個資項目與個資欄位 |
|
第二天 |
簡報:個資與風險管理
小組討論: 識別個資風險與處理要求
簡報:個資與資訊安全管理
小組討論: 建立個資管理政策
簡報: ISO 27001控制措施介紹
小組討論: 風險處理要求與資訊安全控制措施選擇
簡報:個資管理
簡報:個資保護原則
簡報:個資搜集
小組討論: 搜集流程與關鍵查核項目 |
|
第三天 |
簡報: 個資處理
簡報: 個資利用
簡報: 個資保存與銷燬
簡報: 個資傳輸
小組討論: 個資處理/利用作業流程與關鍵查核項目
簡報: 個資完整性與品質要求
小組討論: 個資變更與問題處理作業流程
簡報: 管理責任
簡報: 管理組織要求
簡報: 符合性要求 |
|
第四天 |
簡報: 稽核類別與層次
簡報: 稽核規劃
小組討論: 稽核計劃建立
簡報: 第一階段審查
簡報: 第二階段審查
小組討論: 稽核計劃建立
簡報: 搜集資訊與稽核技巧
簡報:稽核發現點與不符合事項報告
簡報: 矯正與預防
小組討論: 矯正與預防措施 |
|
第五天 |
簡報: 驗證活動說明
小組討論:最終討論與課程重點回顧
筆試: ISO 29100 主任稽核員筆試 |
上課日期
依市場需求加開
星期一~五,9:00~17:00,午休1小時,共計35小時
課程費用
定價:NT$50,000 (含稅)
TUV NORD不會將您的個人資料傳輸給第三方,且將遵循以下原則於本國領域內使用您的個人資料:
1. 僅使用於此次課程與後續相關事項;
2. 僅使用於TUV NORD之活動訊息發送;
3. 僅使用於TUV NORD之課程資訊及研討會發送。
若有其他個人資料權益相關問題,請洽taiwan@tuv-nord.com