資策會•數位教育研究所•科技化服務(ITeS)中心
   
       
 
 
         
   
★ 為資訊部門量身打造、每個IT人員都必須瞭解的個資法實務!
雲端時代IT部門對個資法的因應措施
2016/1/12開課,1/4前報名可享優惠價!》
◆ 課程緣起

個資法正式上路後,無論是公務機關、企業或自然人,在個資法實施後對於個人資訊的蒐集、處理或利用,都必須遵循該法規的規範,如果企業違法使用個人資訊,最高可能被求償二億元,對所有企業的衝擊都非常大,也因此無論是政府或企業單位,對個資法的規範與要求都必須深入瞭解並擬訂相關因應措施、執行個資保護計畫,以免造成組織的重大損失。

為滿足業界實務需求,資策會特規劃「雲端時代IT部門對個資法的因應」實務課程,內容將針對企業的IT部門對個資法的認知與因應措施做深入的介紹,除了解釋個資法的修訂重點與施行細則外,並教導學員如何訂定企業個資的保護政策與計畫,妥善規劃個資法所要求的規範,並介紹為實施計畫所需的個資保護與監控的工具,以及企業IT在個資保護計畫實施以後的控制與查核方法,讓學員瞭解企業IT針對個資法所需進行的相關實施程序與做法

由於資訊科技的發展日新月異,針對最熱門的「雲端運算」議題,本課程亦將對此主題進行深入探討,內容包括雲端運算特性對個人資訊保護的挑戰、雲端運算服務對個資法的因應措施、及雲端服務提供者的管理等,讓學員瞭解到在雲端時代企業應有的實施作為,真正符合政府與企業IT的實務需求。

更多相關資訊請按此參考「資安與個資主題館」

◆ 課程特色

本課程並非純粹的法規研習課程,而是站在企業IT稽核的角度來看待個資法的實施,重點將放在企業的「IT部門」針對個資法要「如何因應」,不只提到「做什麼」,而是還包括「怎麼做」,也因此將撇開艱澀的法律專有名詞,而是以IT人聽得懂的語言、針對IT人需要注意的領域及可能遭遇的問題進行深入探討,並將針對雲端運算服務對個資法的因應措施做完整的介紹,可說是為政府及企業的IT部門量身訂做,真正符合IT部門的實務課程。

 ◆ 課程目標
  • 介紹個資法的修訂重點與施行細則
  • 瞭解如何訂定企業個資的保護政策與計畫
  • 個資保護計畫的建置項目與工具
  • 學習個資保護的控制查核做法與技巧
  • 明瞭雲端時代企業應有的實施作為
 ◆ 適合對象
  • 企業或政府的資訊部門主管
  • 企業或政府的資訊安全與電腦稽核人員
  • 提供資訊服務的業務、專案、技術與決策人員
  • 對個資法的內容及企業IT因應方式有興趣者
  • 對雲端運算服務於新版個資法的因應措施有興趣者
 ◆ 課程大綱
課程單元
課程主題
時數
IT部門對個資法
的認知與因應

  • 新版個資法的修訂重點與施行
  • 企業IT因應的措施與機制
    • 人員:個資保護組織
    • 流程:個資保護管理框架、政策與程序
    • 技術
2
IT部門對個資保護
狀況的評估
  • 企業個資的保護框架與原則
    • ISO27001/27002
    • BS10012
    • 其他國際的個資保護原則 (OECD、APEC、ISO 29100、英國資料保護法案等)
  • 個資之風險評估及管理機制
    • 個資的盤點
    • 風險的識別、分析與處置
2
IT部門對個資保護
計畫的規劃

  • 個資保護計畫實施流程與計畫項目
    • 個資法 PDCA 流程與實施辦法
    • 企業個資保護政策
    • 企業個資保護程序
  • 個資蒐集的規劃
    • 隱私權的確認
    • 通知、選擇與同意
  • 個資處理的規劃:機密性、完整性、隱私性
    • 個資的生命週期
    • 安全的基礎架構
    • 身份識別與存取控制
    • 應用程式的因應
  • 個資利用的規劃
3
IT部門對個資保護
計畫的建置
  • 基礎架構與網路安全
    • 個資保護軟體的部署
    • 網路安全標準與技術的應用
  • 資料安全管理及人員管理
    • 個資生命週期的管理
    • 加密技術的應用
    • 人員身分的管理
  • 應用系統的因應措施
    • 電子郵件系統、資料庫管理系統
  • 應用程式的開發
3
IT部門對個資保護
的控制與查核

  • 企業IT個資保護的控制措施
    • COBIT 簡介
    • 企業個資保護控制措施的設計原則
  • 個資保護的稽核與查核
    • 企業個資保護稽核計畫的設計原則
1
雲端運算服務
於個資法的因應措施
  • 個資法對雲端運算服務的衝擊
  • 雲端運算服務的因應措施
    • 雲端運算服務的威脅
    • 治理與營運的因應措施
  • 雲服務提供者的管理
    • 如何選擇雲服務提供者
    • 合約與服務等級管理
    • 服務提供者的變更
1

* 課程執行單位保留調整課程內容與講師之權利

 ◆ 課程日期
2016 年1/12(二)、1/13(三),每日9:30~12:30、13:30~16:30上課,計兩天、12 小時。
 ◆ 上課地點

資訊工業策進會 數位教育研究所, 台北市信義路三段153號10樓。
上課地點位於捷運大安站1號出口左轉(復興南路與信義路交叉口附近,燦坤樓上)
* 上課地點與教室之確認,以上課通知函為主。

 ◆ 報名方式
本課程採線上報名,請按右方【我要報名】進入報名系統。

按此連至線上報名網址

課程諮詢:(02)6631-6539 課程經理 蕭小姐,或E-mail:felicia@iii.org.tw
報名確認:(02)6631-6536 邱小姐,或E-mail:mg9401@iii.org.tw
 ◆ 課程費用與繳費
1. 本課程費用 NT$9,000元(含稅),費用含課程、講義、午餐餐盒
2. 凡於2016年1月4日前完成報名並填寫繳費資料者,可享補助價 NT$7,200 元(含稅)。
3. 團報優惠:兩人團報可打95折、四人團報可打9折優惠。
˙團報優惠與早鳥優惠可一併使用。
˙課程報名系統每個帳號僅提供一位學員報名,若為團報學員,每位皆必須完成線上報名,並於其他金額說明欄位註記「與XXX一起團報」,以利事後核對名單。
4. 請以信用卡或即期支票支付—
  ˙以信用卡支付者:請務必將正確信用卡資料填寫於繳費方式資料表。
˙以即期支票支付者:抬頭為「財團法人資訊工業策進會」, 劃線並禁止背書轉讓,以掛號寄至台北市106信義路三段153號9樓之1,邱小姐 收。
5. 課程若未如期開班,費用將全額退還。
◆ 報名確認與取消
1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。
3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還所有費用二分之一;上課逾總時數三分之一,則不退費。
4. 課程執行單位保留是否接受報名之權利。
5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
 ◆ 餐點服務
本課程上課期間,每天都會提供午餐餐盒,學員不需自行準備或額外付費。
 ◆ 結業證書
依本會ISO品質系統之「教育訓練服務程序」規定,本課程學員缺課未超過總時數五分之一者,結業時由本會核發結業證書。
 ◆ 學習護照
本課程之學習時數可登錄「公務人員終身學習護照」及「中小企業終身學習護照」,相關事宜按發照單位作業辦法辦理。
 ◆ 資安與個資管理 相關課程

 

   
         
     

資訊工業策進會 數位教育研究所    版權所有,禁止侵害,違者必究。
Copyright (c) 2015 III Digital Education Institute. All Rights Reserved