教育訓練


2021-11-04

ISO 29100 主任稽核員訓練課程五天課程

課程介紹

個資法已正式上路,多數政府單位、金融保險、各類電信、醫療院所、購物網站、以及零售通路等業者,仍對個資管理或個資保護之實作方式有著太多無所適從。雖然目前多數業者仍期待個資管理系統(BS 10012)可以提供組織一套管理方式,但是在管理系統建置之前,業者到底又該如何著手進行操作建立?

ISO 29100是現行針對在管理系統中,提供建置個資保護框架,並明確依據個資保護要求項目,讓您自個資的蒐集開始,到資料運用、保護保存、至最後銷毀過程,能根據個資生命週期 (Life Cycle) 的特性,使組織能達成適法適切地管理個資。TUV NORD此次主任稽核員課程特別依據ISO 29100個資保護管理框架為基礎,更加上與個資法與個資施行細則說明,協助個資管理訂定相關人員角色,並在個資風險管理的控制,建置符合個資風險要求。

學習效益與未來職場規劃

x 取得個人個資管理專業證照,有助於工作職場的加分效果,強化個人競爭力,專業知識與資訊水平與國際接軌;
x 在組織當中,所學內容可適用於個資管理領域的技術職或管理職
x 在企業組織中,也代表擁有國際資訊安全的專業人才,對於未來要導入個資管理標準,有儲備專業人才
x 成就個人生涯規劃,加強職場競爭力,職務升遷...等等。

誰適合參加此課程?

x 希望深入瞭解ISO 29100與個資管理系統人員
x 個資相關內部或外部稽核員(精進稽核技巧與拓展稽核領域)
x 顧問師(想要從事個資管理系統建置、驗證輔導)
x 法務或相關法令遵從業務相關人員

學員應有的基本知識與背景

x 資訊安全技術或資訊安全技術管理經驗
x 個資相關處理之基本知識、經驗
x 個資相關法律基本知識

  

時間

第一天

簡報: ISO 29100說明

簡報:個資法與個資施行細則說明

簡報:隱私權框架

小組討論: 個資使用周期與相關人員之角色訂定

簡報:個資識別

小組討論:識別個資項目與個資欄

第二天

簡報:個資與風險管理
小組討論: 識別個資風險與處理要求

簡報:個資與資訊安全管理
小組討論: 建立個資管理政策

簡報: ISO 27001控制措施介紹
小組討論: 風險處理要求與資訊安全控制措施選擇

簡報:個資管理

簡報:個資保護原則

簡報:個資搜集

小組討論: 搜集流程與關鍵查核項目

第三天

簡報: 個資處理
簡報: 個資利用
簡報:
個資保存與銷燬
簡報:
個資傳輸

小組討論: 個資處理/利用作業流程與關鍵查核項目

簡報: 個資完整性與品質要求
小組討論: 個資變更與問題處理作業流程

簡報: 管理責任
簡報: 管理組織要求
簡報: 符合性要求

第四天

簡報: 稽核類別與層次
簡報: 稽核規劃
小組討論: 稽核計劃建立

簡報: 第一階段審查
簡報: 第二階段審查
小組討論: 稽核計劃建立
簡報: 搜集資訊與稽核技巧
簡報:稽核發現點與不符合事項報告
簡報: 矯正與預防
小組討論: 矯正與預防措施

第五天

簡報: 驗證活動說明
小組討論:最終討論與課程重點回顧
筆試: ISO 29100 主任稽核員筆試

 

上課日期

依市場需求加開

 

星期一~五,9:00~17:00,午休1小時,共計35小時

 

課程費用

定價:NT$50,000 (含稅)

 

 

 

 

線上報名

 

TUV NORD不會將您的個人資料傳輸給第三方,且將遵循以下原則於本國領域內使用您的個人資料:
1. 僅使用於此次課程與後續相關事項;
2. 僅使用於TUV NORD之活動訊息發送;
3. 僅使用於TUV NORD之課程資訊及研討會發送。

若有其他個人資料權益相關問題,請洽taiwan@tuv-nord.com