會員登入 網站導覽 留言版 設為首頁 回首頁   
  Email:
 
請盡量避免提供Yahoo信箱,以免漏信或被擋信!
如欲取消訂閱電子報請來信(isaca@caa.org.tw)告知,我們將立即為您取消,謝謝!
電腦稽核協會
ISO系列  ISACA國際證照系列  內稽系列  IT Audit與資訊治理  個資外洩與保護系列  舞弊稽核與數位鑑識系列  數位金融與電子支付系列  活動及月例會 

  
日期: Pick a date   排序:
查詢結果共計 10
 ISO/IEC 20000-1:2011 IT服務管理系統 CQI & IRCA主導稽核員訓練課程(2018/12/24 ~ 2018/12/28)
 ISO/IEC 27001:2013資訊安全管理系統 CQI & IRCA主導稽核員訓練課程(2019/1/21 ~ 2019/10/26)
 ISO 22301:2012營運持續管理系統 CQI & IRCA主導稽核員訓練課程(2019/2/18 ~ 2019/2/22)
 ISO/IEC 29100:2011+A1:2018隱私框架 主導稽核員訓練課程(2019/2/18 ~ 2019/2/22)
 BS 10012:2017+A1:2018個人資訊管理系統 國際標準基礎課程(2019/3/11)
 BS 10012:2017+A1:2018個人資訊管理系統 國際標準建置課程(2019/4/8 ~ 2019/4/9)
 ISO/IEC 22301:2012營運持續管理系統 基礎課程(2019/4/15 ~ 2019/4/16)
 ISO/IEC 27001:2013資訊安全管理系統 內部稽核員訓練課程(2019/5/13 ~ 2019/5/14)
 ISO/IEC 27001:2013資訊安全管理系統 建置實務課程(2019/5/13 ~ 2019/5/15)
 ISO/IEC 29100:2011+A1:2018隱私框架 國際標準基礎課程(2019/5/13)

ISO/IEC 20000-1:2011 IT服務管理系統 CQI & IRCA主導稽核員訓練課程

本課程係由CQI & IRCA機構認可(課程編號:17452)
課程簡介及概述
■課程說明
BS 15000為英國標準協會 (British Standards Institution, BSI) 所制定及推動的IT服務管理系統標準。且於2005年12月正式被ISO組織引用成為ISO/IEC 20000國際標準。由於ISO/IEC 20000國際標準與國際間資訊服務的最佳實務指引 (ITIL) 有高度的關聯性。ISO/IEC 20000已經成為企業組織用來展現其所提供的資訊服務績效 (品質、成本、效率等) 之重要參考準則。也因為資訊服務在企業組織中扮演的角色越趨重要,ISO組織在2011年4月15日正式發布ISO/IEC 20000-1的新版標準。在新版標準中除了對管理制度面有更多的強化外,針對服務管理流程的各項要求也定出了更明確的要求。透過2011年版的導入或轉換,組織之IT服務管理系統可更有效地展現出相關的服務績效。
由於主導稽核員的能力對稽核小組的表現以及對企業組織管理系統的成功為一關鍵要素。取得ISO 20000-1:2011主導稽核員國際證照,學員可運用於課程中所學到標準要求的活動和基本要求,掌握具體執行程序和標準,並了解對管理系統進行檢查和稽核的方法和製作報告的技巧。確保主導稽核員透徹的理解其職責,且獲得有效地履行職責所需要的專業知識。此外,取得國際證照除了可強化個人競爭力外更有助於提升企業組織之IT服務之能力,代表企業組織擁有國際性之IT服務管理之專業人才。本課程係由CQI & IRCA機構認可(課程編號:17452),對於希望註冊為其IT服務管理系統下的主導稽核員之人士,本課程將符合其訓練要求!

■課程對象
●IT服務管理 (ITSM) 之經理人及管理者
●負責推動、執行及實施IT服務管理 (ITSM) 之內部或外部稽核員
●欲加強稽核技巧及了解最新國際稽核新知之IT服務管理人員
●負責提供 IT相關服務的之管理人員
●資訊諮詢顧問

■課程特色
- 承辦單位:中華民國電腦稽核協會、BSI台灣分公司
- 講  師:
謝君豪 協理
●BSI英國標準協會台灣分公司驗證部協理
●台灣科技化服務管理協會 (ITSMA) 理事
●BSI ISO/IEC 27001 & ISO/IEC 20000產品經理
●BSI英國標準協會台灣分公司資訊部經理
●IRCA國際註冊ISO/IEC 27001 & ISO/IEC 20000主導稽核員
●IRCA國際註冊資深主任講師
- 教 材:新版英、中對照教材及試卷。
- 證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
- 上課環境:本會為讓學員擁有良好舒適的上課環境,特選用專業級之教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。
- 公務人員終身學習時數登錄:本會為認可之學習機構,於課程全部修畢後將代為登錄進修時數(僅限公務人員)。

■可申報之時數
- CISA、CISM、CGEIT、CRISC、CIA…
- 公務人員終身學習時數

■課程費用
原價NT55,000元/40小時(含稅、教材、餐點及考試費用等)。
- 優惠方式:本會會員、政府單位、團體報名另有優惠,歡迎來電02-2528-8875 何秘書 洽詢。

■課程大綱
課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 20000-1:2011合格稽核員。參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 20000-1:2011 IT服務管理系統並通過驗證取得國際課程證照。
[ Day 1 ]
●Module 1 Introductions 單元1 介紹
●Module 2 Fundamentals of IT Service Management 單元2 IT服務管理之基礎觀念
-Delegate Exercise 學員練習
●Module3 ISO/IEC 20000 Clause Introduction 單元3 ISO/IEC 20000條款介紹

[ Day 2 ]
●Module 3 ISO/IEC 20000 Clause Introduction(Cont’) 單元3 ISO/IEC 20000條款介紹 (續)
-Delegate Exercise 學員練習

[ Day 3 ]
●Module 4 ISO/IEC 20000 Audit 單元4 ISO/IEC 20000稽核
- ISO/IEC 20000 audit process ISO/IEC 20000稽核過程
- The audit stages 稽核階段
- Third party certification schemes 第三方驗證方案
●Delegate Exercise & Role play 學員練習 & 角色扮演

[ Day 4 ]
●Module 5 Planning the Audit Stages 1 and 2 單元5 規劃稽核行程 (階段1 and 階段2)
-Audit planning 稽核規劃
-Sampling 抽樣
-Checklists 查檢表之準備
●Module 6 Audit Execution 單元6 執行稽核
-Ethics and control of the audit 稽核行為準則及控制
-Questioning Techniques 問話技巧
-Audit Reporting 稽核報告
●Delegate Exercise & Role play 學員練習 & 角色扮演

[ Day 5 ] 9:00-12:00 (半天,不供餐)
●IRCA certification scheme and final questions IRCA認證方案及最後提問
●Course review 課程回顧
Examination 測驗
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
  ISO/IEC 20000-1:2011 IT服務管理系統CQI & IRCA主導稽核員訓練課程_12/24-12/28(取消)【BS0022018_sys8】
40 NT$55,000 2018/12/24
|
2018/12/28
8:30~18:00
BSI專業合格講師
BSI英國標準協會台灣分公司
 


:: 回教育訓練彙總 :: Top

ISO/IEC 27001:2013資訊安全管理系統 CQI & IRCA主導稽核員訓練課程

本課程係由CQI & IRCA機構認可(課程編號:17287)
課程簡介及概述
■課程說明
BS 7799為英國標準協會 (British Standards Institution, BSI) 針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範 (被ISO組織引用為ISO/IEC 27001 及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。ISO/IEC 27001也於2013年10月1日正式頒佈新版標準 (2013年版),此次的改版不僅在管理系統面有大幅度的改變,在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。取得ISO/IEC 27001主導稽核員 (Lead Auditor) 證照,不僅代表個人在資安管理上,建置與稽核專業之肯定,更代表企業組織內部中,其資安專業種子人才能力的展現!通過考試者,將由BSI英國標準協會台灣分公司授予「ISO/IEC 27001:2013 資訊安全管理系統CQI & IRCA主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄CQI & IRCA 稽核員
取得此國際課程證照,所學內容可實際運用於資訊安全領域的技術職或管理職,對於個人工作升遷、機會尋找,生涯發展皆有助益!除了強化個人競爭力外更有助於提升企業組織之資安能量,代表該企業組織擁有國際資訊安全標準之專業人才!

■課程大綱
課程內容結合了個別單元之介紹、個案研究、實務案例研討、聯合測驗及角色扮演的融合群組討論。課程設計是為了訓練參加者有能力成為符合國際稽核準則之ISO/IEC 27001:2013合格稽核員。參加者將從課程中得到如何協助企業組織建立、稽核ISO/IEC 27001:2013資訊安全管理系統並通過驗證取得國際課程證照。
[ Day 1 ]
●Module 1: Course Introduction 單元 1 : 課程簡介
●Module 2: What’s an ISMS 單元 2 : 何謂資訊安全管理系統
●Module 3: Process Approach 單元 3 : 過程方法
●Module 4: Overview of ISO/IEC 27001 Clauses 單元 4 : 概覽ISO/IEC 27001條款
●Evening work 晚間作業

[ Day 2 ]
●Re-cap and Quiz 複習與測驗
●Module 5: Controls 單元 5 : 控制措施之介紹
●Module 6: Overview of the audit process 單元 6 : 概覽稽核過程
●Module 7: Auditing the SOA 單元 7 : 稽核適用性聲明書
●Module 8: Audit and Auditors 單元 8 : 稽核與稽核員
●Module 9: Audit Planning 單元 9 : 稽核規劃
●Module 10: Audit communications and meetings 單元 10 : 稽核會議與溝通
●Module 11: Checklists 單元 11 : 檢查表
●Evening work 晚間作業

[ Day 3 ]
●Re-cap and Quiz 複習與測驗
●Module 12: Process Audits 單元 12 : 過程稽核
●Module 13: Case studies 單元 13 : 個案研究
●Module 14: Conducting the audit 單元 14 : 進行稽核
●Module 15: Nonconformities 單元 15 : 不符合事項
●Evening work 晚間作業

[ Day 4 ]
●Re-cap and Quiz 複習與測驗
●Module 16: Case studies (Cont’) 單元 16: 個案研究 (續)
●Module 17: Specimen Examination 單元 17: 範例試卷
●Module 18: Closing Meeting 單元 18: 結束會議
●Module 19: Corrective Actions 單元 19: 矯正措施
●Module 20: Reporting the audit 單元 20: 報告稽核
●Next steps 下一個步驟

[ Day 5 ] (9:00-12:00,半天,不供餐)
●Exercise 練習
●Course Evaluations 課程評估
●Examination Rules 考試規則
●Written Examination 筆試
●End of the Course 課程完畢

■課程對象
●資訊安全管理人員、內部稽核人員、電腦稽核人員。
●ISO/IEC 27001輔導人員及將提供資訊安全管理系統輔導之顧問。
●IT部門、MIS部門、財務稽核部門的同仁。
●組織資訊安全管理系統推動(執行)人員。
●欲瞭解ISO/IEC 27001標準規範、知識應用及取得國際專業個人證照者。
●即將建立一套符合ISO/IEC 27001 標準之資訊安全管理系統的企業及組織。
●欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
●如有ISO 27001基礎為佳。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:BSI台灣分公司專業合格之講師授課(具備ISO/IEC 27001主導稽核員資格)。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教  材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$53,000元 / 40小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 ISO/IEC 27001:2013資訊安全管理系統CQI & IRCA主導稽核員訓練課程_1/21-1/25【BS0062019_sys1】
40 NT$53,000 2019/1/21

2019/1/25
8:30~18:00
BSI專業合格講師
BSI英國標準協會台灣分公司
台北班 ISO/IEC 27001:2013資訊安全管理系統CQI & IRCA主導稽核員訓練課程_2/18-2/19 & 2/25-2/27【BS0062019_sys4】
40 NT$53,000 2019/2/18
-2/19、2/25-
2019/2/27
8:30~18:00
BSI專業合格講師
BSI英國標準協會台灣分公司
台北班 ISO/IEC 27001:2013資訊安全管理系統CQI & IRCA主導稽核員訓練課程_3/18-3/22【BS0062019_sys5】
40 NT$53,000 2019/3/18
|
2019/3/22
8:30~18:00
BSI專業合格講師
BSI英國標準協會台灣分公司
高雄班 (高雄班)ISO/IEC 27001:2013資訊安全管理系統CQI & IRCA主導稽核員訓練課程_4/22-4/26【BS0062019_sys2】
40 NT$53,000 2019/4/22
|
2019/4/26
8:30~18:00
BSI專業合格講師
BSI英國標準協會台灣分公司
假日班 (假日班)ISO/IEC 27001:2013資訊安全管理系統CQI & IRCA主導稽核員訓練課程_10/17-10/19 & 10/25-10/26【BS0062019_sys3】
40 NT$53,000 2019/10/17
-10/19、10/25-
2019/10/26
8:30~18:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

ISO 22301:2012營運持續管理系統 CQI & IRCA主導稽核員訓練課程

本課程係由CQI & IRCA機構認可(課程編號:17456)
課程簡介及概述
■課程說明
ISO 22301:2012營運持續管理系統標準已於2012年5月由ISO國際標準組織正式公佈。此國際標準主要參考BS 25999 part-2建立出一套更完整更健全之營運持續管理系統架構,並將取代BS 25999 成為全球公認之營運持續管理系統標準。而BS 25999將於2012年11月1 日正式撤銷。
本主導稽核員課程以ISO 19011:2012 指導有效帶領營運持續管理系統稽核和審查時所需之技巧及知識,詳細解說BCM 獨立稽核的原則及實際作業情形,藉由分組活動逐步引導參加者,學習從管理稽核規劃到報告稽核結果的整體過程。課程包含角色演練、小組研習及公開討論時段。通過考試者,將由BSI英國標準協會台灣分公司授予「ISO 22301:2012 營運持續管理系統 CQI & IRCA 主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄CQI & IRCA 稽核員

■課程大綱
●BCM介紹及概述
●BCM標準講解
●BCM 範圍
●專用名詞與定義
●BCM系統之規劃
●BCM系統之實施與運作
●BCM系統的監控與審查
●BCM系統的維護與改進
●稽核觀念與知識
●稽核方案與計畫
●稽核程序與實務演練
●稽核會議
●稽核報告
●稽核發現與改善
●考試 (第五天,9:00-12:00,半天,不供餐)

■課程對象
●希望成為BCM(ISO 22301:2012)營運持續管理國際註冊稽核員者。
●任何對建置BCM(ISO 22301:2012)營運持續管理或稽核工作有興趣者。
●組織內參與營運持續系統之開發、運作及/或維護者。
●將BCM(ISO 22301:2012)營運持續管理導入組織之專業人士、顧問。
●營運持續經理、內部稽核經理。
●被組織/主管要求學習BCMS營運持續管理系統及稽核工作之同仁。
●希望成為ISO 22301:2012內部稽核員者。
●公司建置系統中,正準備申請BCM(ISO 22301:2012)營運持續管理系統認證者。
●如有ISO 22301基礎為佳。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:
蒲樹盛
●BSI英國標準協會台灣分公司 總經理、企業管理碩士。
●IRCA登錄ISO 9001、ISO 27001主導稽核員、主任講師。
●ISO 22301/BS 25999主導稽核員、專任講師。
劉昱廷
●BSI英國標準協會台灣分公司 TS 16949產品經理。
●IRCA登錄ISO 9001、QS 9000/TS 16949主導稽核員、專任講師。
●ISO 22301/BS 25999稽核員、專任講師。
楊文蔚
●BSI英國標準協會台灣分公司 客戶經理、計算機科學碩士。
●IRCA登錄ISO 9001、ISO 27001主導稽核員、專任講師。
●ISO 22301/BS 25999稽核員、專任講師。
教  材:英、中對照教材及試卷。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$55,000元 / 40小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 ISO 22301:2012營運持續管理系統CQI & IRCA主導稽核員訓練課程_2/18-2/22【BS0032019_sys1】
40 NT$55,000 2019/2/18
|
2019/2/22
8:30~18:00
BSI專業合格講師
BSI英國標準協會台灣分公司
假日班 (假日班)ISO 22301:2012營運持續管理系統CQI & IRCA主導稽核員訓練課程_6/13-6/15 & 6/21-6/22【BS0032019_sys2】
40 NT$55,000 2019/6/13
-6/15、6/21-
2019/6/22
BSI專業合格講師
BSI英國標準協會台灣分公司
高雄班 (高雄班)ISO 22301:2012營運持續管理系統CQI & IRCA主導稽核員訓練課程_9/2-9/6【BS0032019_sys3】
40 NT$55,000 2019/9/2
|
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

ISO/IEC 29100:2011+A1:2018隱私框架 主導稽核員訓練課程

課程簡介及概述
■課程說明
ISO組織於2011年正式發佈ISO/IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
本課程的目的便是希望參加者將從五天的課程中,得到如何協助組織建立、稽核對個人資料保護控制的能力,使其成為符合ISO/IEC 29100:2011標準的合格稽核員,並通過測驗以取得合格課程證書。

■課程大綱
共五天課程,包含了以下的主題:
●個人資料保護法介紹
●OECD Privacy Framework
●ISO/ IEC 29100:2011(CNS 29100)的隱私保護綱領標準介紹
●專門術語與定義
●隱私保護綱領的基本要素
●ISO/IEC 29100:2011(CNS 29100)的隱私保護原則
●概述典型的稽核活動
●定義稽核術語
●稽核活動
●啟動管理系統之稽核
●管理系統稽核員應具備的特質與能力
●文件審查
●進行首次會議、結束會議
●蒐集和確認稽核資訊
●撰寫不符合事項報告
●準備稽核結論及撰寫稽核報告
●考試 (第五天,9:00-12:00,半天,不供餐)

■課程對象
●組織內負責實施、推動與管理個人資料保護的人員。
●組織內負責法令遵循、風險管理、資訊管理、資訊系統開發、APP開發者、資料處理、內部控制、內部稽核及法務等領域人員。
●欲了解最新國際上對隱私保護標準建置後稽核方法過程者。
●高階管理及經理人員。
●對組織進行內部稽核、對委外業務稽核及主導稽核負責與執行相關人員。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司
講  師:
章鈺 經理
●BSI個人資訊管理系統 BS 10012產品經理。
●ISO 29100(CNS29100)課程專任講師。
●BS 10012課程專任講師。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教  材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$55,000 / 36小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 ISO/IEC 29100:2011+A1:2018隱私框架 主導稽核員訓練課程_2/18-2/22【BS0122019_sys1】
36 NT$55,000 2019/2/18
|
2019/2/22
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

BS 10012:2017+A1:2018個人資訊管理系統 國際標準基礎課程

課程簡介及概述
■課程說明
鑑於科技發展與隱私保護的平衡,歐盟於2016年4月14日通過一般資料保護規範(General Data Protection Regulation, 679/2016, GDPR),以取代原歐盟隱私保護指令(95/46/EC),一般資料保護規範將於2018年5月25日後正式實施,可預見未來將為個人資料的運用及隱私保護保護,成為眾多組織在建構治理議題上重視的焦點。
BSI英國標準協會於2009年正式發佈BS 10012:2009個人資訊管理系統(Personal Information Management System, PIMS),此國際標準具體說明對個人資訊管理系統的各項要求、個人資訊管理系統提供了一個架構,讓組織能維持和改善對個人資料保護的法律及國際優良實務的遵循;為了能持續提供符合法令遵循與最佳實務參考,BSI於2017年3月31日完成BS 10012:2017個人資訊管理系統標準修訂,原BS 10012:2009標準亦將於2018年5月25日失效。
本課程的目的便是希望協助組織建立個人資訊管理系統,除作為整體資訊治理基礎的一部分外,進一步符合國際科技發展趨勢,成為切實可行的參考標準。

■課程大綱
●Introduction 前言
●Overview PIMS 個人資訊管理系統概述
●Data protection principles 資料保護原則
●Scope 範圍
●Terms and definitions 專門術語與定義
●Planning for a personal information management system(PIMS) 規劃個人資訊管理系統
●Implementing and operating the PIMS 實行與運作個人資訊管理系統
-Key appointments 重要人員之指派
-Identifying and recording uses of personal information 識別並記錄個人資訊的用途
-Training and awareness 訓練與意識提升
-Risk assessment 風險評估
-Keeping PIMS up-to-date 維持最新的個人資訊管理系統
-Notification 通知
-Fair and lawful processing 公平合法地處理
-Processing personal information for specified purposes 為具體指明的目的處理個人資訊
-Adequate, relevant and not excessive 適當、相關且不過度
-Accuracy 正確
-Retention and disposal 保留與處置
-Individuals' rights 個人的權利
-Security issues 安全議題
-Disclosure to third parties 對第三方揭露資訊
-Sub-contracted processing 轉包處理
-Maintenance 維護
●Monitoring and reviewing the PIMS 監督與檢討個人資訊管理系統
●Improving the PIMS 改善個人資訊管理系統
●Exercise 分組練習
●考試

■課程對象
●各種規模之各行各業,無論是製造業、服務業、政府公務部門和非營利組織均適用。
●組織內負責實施、推動與管理個人資料的人員。
●組織內負責風險管理、資訊管理、資料處理及法務等領域經理人員。
●高階經理人員。
●內部稽核人員。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:
章鈺(Oscar Chang)
●BSI英國標準協會台灣分公司客戶經理、法律碩士、資訊科學碩士。
●BSI個人資訊管理系統BS10012產品經理。
●BSI隱私保護框架ISO29100產品經理。
●BS10012、ISO29100課程專任講師。
朱志偉(Justin Chu)
●BSI英國標準協會台灣分公司客戶經理。
●ISO 27001、BS 10012主導稽核員。
●BS10012、ISO29100課程專任講師。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教  材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$8,000元 / 8小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 BS 10012:2017+A1:2018個人資訊管理系統 國際標準基礎課程_3/11【BS0052019_sys1】
8 NT$8,000 2019/3/11
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

BS 10012:2017+A1:2018個人資訊管理系統 國際標準建置課程

課程簡介及概述
■課程說明
鑑於科技發展與隱私保護的平衡,歐盟於2016年4月14日通過一般資料保護規範(General Data Protection Regulation, 679/2016, GDPR),以取代原歐盟隱私保護指令(95/46/EC),一般資料保護規範將於2018年5月25日後正式實施,可預見未來將為個人資料的運用及隱私保護保護,成為眾多組織在建構治理議題上重視的焦點。
BSI英國標準協會於2009年正式發佈BS 10012:2009個人資訊管理系統(Personal Information Management System, PIMS),此國際標準具體說明對個人資訊管理系統的各項要求、個人資訊管理系統提供了一個架構,讓組織能維持和改善對個人資料保護的法律及國際優良實務的遵循;為了能持續提供符合法令遵循與最佳實務參考,BSI於2017年3月31日完成BS 10012:2017個人資訊管理系統標準修訂,原BS 10012:2009標準亦將於2018年5月25日失效。
本課程的目的便是希望協助組織建立個人資訊管理系統,除作為整體資訊治理基礎的一部分外,進一步符合國際科技發展趨勢,成為組織內部建立管理制度時之參考標準。

■課程大綱
■個資及隱私保護國際趨勢
■個資法重點摘要與實務觀點講解
■如何建立個人資訊管理制度,展現組織良善管理
■國際PIMS標準BS 10012條文講解及實作
-Overview PIMS 個人資訊管理系統概述
-Data protection principles 資料保護原則
-Scope 範圍
-Terms and definitions 專門術語與定義
-Planning for a personal information management system(PIMS) 規劃個人資訊管理系統
-Implementing and operating the PIMS 實行與運作個人資訊管理系統
●Key appointments 重要人員之指派
●Identifying and recording uses of personal information 識別並記錄個人資訊的用途
●Training and awareness 訓練與意識提升
●Risk assessment 風險評估
●Keeping PIMS up-to-date 維持最新的個人資訊管理系統
●Notification 通知
●Fair and lawful processing 公平合法地處理
●Processing personal information for specified purposes 為具體指明的目的處理個人資訊
●Adequate, relevant and not excessive 適當、相關且不過度
●Accuracy 正確
●Retention and disposal 保留與處置
●Individuals` rights 個人的權利
●Security issues 安全議題
●Disclosure to third parties 對第三方揭露資訊
●Sub-contracted processing 轉包處理
●Maintenance 維護
-Monitoring and reviewing the PIMS 監督與檢討個人資訊管理系統
-Improving the PIMS 改善個人資訊管理系統
■Exercise 分組練習
■考試

■課程對象
●組織內負責實施、推動與管理個人資料的人員。
●組織內負責風險管理、資訊管理、資料處理、內部控制、內部稽核及法務等領域人員。
●欲了解最新國際個人資訊管理系統(PIMS)建置方法及過程者。
●高階管理及經理人員。
●內部稽核負責與執行人員。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:
章鈺(Oscar Chang)
●BSI英國標準協會台灣分公司客戶經理、法律碩士、資訊科學碩士。
●BSI個人資訊管理系統BS10012產品經理。
●BSI隱私保護框架ISO29100產品經理。
●BS10012、ISO29100課程專任講師。
朱志偉(Justin Chu)
●BSI英國標準協會台灣分公司客戶經理。
●ISO 27001、BS 10012主導稽核員。
●BS10012、ISO29100課程專任講師。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教  材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$15,000元 / 16小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 BS 10012:2017+A1:2018個人資訊管理系統 國際標準建置課程_1/21-1/22(取消)【BS0042019_sys1】
16 NT$15,000 2019/1/21
|
2019/1/22
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司
 
台北班 BS 10012:2017+A1:2018個人資訊管理系統 國際標準建置課程_4/8-4/9【BS0042019_sys2】
16 NT$15,000 2019/4/8
|
2019/4/9
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

ISO/IEC 22301:2012營運持續管理系統 基礎課程

課程簡介及概述
■課程說明
當下所在的環境變動劇烈,例如自然災害,競爭環境等,所以營運持續為各企業所重視。ISO 22301營運持續管理系統,針對組織的產品或服務,在中斷事件發生時能保護組織,降低中斷發生之可能性,準備,因應以及復原。
為協助企業組織有效的於內部推動營運持續工作,由英國標準協會 (BSI) 及中華民國電腦稽核協會合辦之「ISO/IEC 22301:2012營運持續管理系統基礎課程」,協助企業組織及相關同仁了解營運持續管理系統之相關管理要求。

■課程大綱
[ Day 1 ]
●課程簡介
●ISO 22301現況,其BCM主架構
●第一章 範圍與其應用
●第三章 術語
●第四章 組織的情況、利害關係者與法令法規要求、BCM範圍
●第五章 領導力、BCM政策、目標與權責
●第六章 規劃
●第七章 資源、能力、認知與溝通
●第八章 規劃

[ Day 2 ]
●第八章 RA 風險評鑑
●第八章 策略與營運持續程序(BCP)
●第八章 演練與測試
●第九章 績效評估、內稽與管理審查
●第十章 矯正行動與持續改進
●考試

■適合對象
●希望了解BCMS(ISO 22301:2012)營運持續管理系統者。
●組織內參與營運持續系統之運作及/或維護者。
●將BCMS(ISO 22301:2012)營運持續管理系統導入組織之專業人士、顧問。
●營運持續經理。
●被組織/主管要求學習BCMS營運持續管理系統之同仁。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:BSI講師皆具有豐富實務稽核經驗(為IRCA認可之資深主導稽核員)。
證  書:BSI原廠授證
由BSI台灣分公司授予課程證書。
教 材:新版英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$21,000 / 16小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 ISO/IEC 22301:2012營運持續管理系統 基礎課程_4/15-4/16【BS0142019_sys1】
16 NT$21,000 2019/4/15
|
2019/4/16
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

ISO/IEC 27001:2013資訊安全管理系統 內部稽核員訓練課程

課程簡介及概述
■課程說明
BS 7799為英國標準協會 (British Standards Institution, BSI) 針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範 (被ISO組織引用為ISO/IEC 27001 及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。
為預防資安事件之發生,協助企業組織有效的於內部推動資訊安全工作,由英國標準協會 (BSI) 及中華民國電腦稽核協會合辦之「ISO/IEC 27001:2013資訊安全管理系統內部稽核員訓練課程」,協助企業組織及相關同仁了解如何於企業組織內進行內部稽核,課後將授予ISO/IEC 27001:2013資訊安全內部稽核員訓練課程證書。

■課程大綱
融合群組討論、角色扮演、和實例研討等。這二天的課程設計是為了訓練參加者有能力於組織內進行內部稽核。參加者將從課程中得到如何於組織內進行一個有效的資訊安全管理系統之內部稽核並協助企業組織根據稽核結果進行改善。
[ Day 1 ]
●Module 1 ISMS的回顧與前瞻
●Module 2 管理系統稽核簡介
●Module 3 稽核依據
●Module 4 稽核計畫
●Module 5 稽核準備
●學員練習

[ Day 2 ]
●Module 6 實施稽核
●Module 7 不符合事項判定
●學員練習
●Module 8 稽核紀錄
●Module 9 稽核報告會議
●Module 10 稽核之後續追蹤
●考試

■課程對象
●資訊安全人員、內部稽核人員、電腦稽核人員。
●已建立(或即將建立)一套符合ISO/IEC 27001:2013 標準之資訊安全管理系統的企業及組織。
●欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
●資訊系統安控人員、資訊系統稽核人員。
●提供資訊安全管理系統輔導之顧問。
●資訊科技和品質管理方面之專家、學者。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:BSI台灣分公司專業合格之講師授課(具備ISO/IEC 27001主導稽核員資格)。
教  材:英、中對照教材及試卷。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$21,000 / 16小時(含稅、教材、餐點、考試等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 ISO/IEC 27001:2013資訊安全管理系統 內部稽核員訓練課程_5/13-5/14【BS0072019_sys1】
16 NT$21,000 2019/5/13
|
2019/5/14
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

ISO/IEC 27001:2013資訊安全管理系統 建置實務課程

課程簡介及概述
■課程說明
現在企業組織要面對的一大課題是如何藉由建立一套完整的資訊安全管理系統,以加强資訊安全的管理工作並有效解決資訊安全的問題。資訊安全管理在國內亦或全球皆處於蓬勃成長之階段,為有系統推動資訊安全工作,由英國標準協會 (BSI) 及中華民國電腦稽核協會特別開辦「ISO/IEC 27001:2013 資訊安全管理系統建置實務課程」,協助企業組織了解並建立一個符合國際標準之資訊安全管理系統,經由循序漸進的導引與課程中之互動演練,使學員在課程結束後,能具備資訊安全管理系統建置的概念與基本能力!
BS 7799為英國標準協會 (British Standards Institution, BSI) 針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範 (被ISO組織引用為ISO/IEC 27001 及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。

■課程大綱
此課程著重實務建置演練,提供理論基礎以外之實作技巧與經驗。課程中將融合分組討論、角色扮演、個案研究。課程設計方向是為了訓練參加者有能力成為企業組織內部資訊安全管理系統建置人才,或增強資安顧問之建置技巧。參加者將從課程中得到如何協助組織建立ISO/IEC 27001:2013資訊安全管理系統之具體步驟及方法。
[ Day 1 ]
●Basics (The Standard) 基礎(標準簡介)
●Implementation 實施
●Specification for implementation 實施方法
●Determination of scope 確定範圍

[ Day 2 ]
●Identification of information assets 資訊資產的鑑別
●Determination of value of information assets 確定資訊資產的價值
●Determination of risk 確定風險
●Determination of policy(ies) 確定政策

[ Day 3 ]
●Identification of control objectives and controls 控制目標和控制措施的鑑別
●Definition of policies, standards and procedures 政策、標準和程序的定義
●Production and implementation 產生和實施
●Completion of ISMS documentation ISMS文件的完成
●Audit and review of ISMS ISMS的稽核和審查
●考試

■課程對象
●資訊安全人員、內部稽核人員、電腦稽核人員。
●欲建立一套符合ISO/IEC 27001標準之資訊安全管理系統的企業組織。
●欲了解最新國際資訊安全系統建置方法及過程者。
●提供資訊安全管理系統輔導之顧問。
●資訊單位主管、資訊與品質管理人員。
●資訊科技和品質管理方面之專家、學者。
●公司有提供ISO/IEC 27001:2013 資訊管理系統諮詢服務的顧問或人員。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:BSI台灣分公司專業合格之講師授課(具備ISO/IEC 27001主導稽核員資格)。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教  材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$36,000 / 24小時(含稅、教材、餐點、考試等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 ISO/IEC 27001:2013資訊安全管理系統 建置實務課程_5/13-5/15【BS0112019_sys1】
24 NT$36,000 2019/5/13
|
2019/5/15
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top

ISO/IEC 29100:2011+A1:2018隱私框架 國際標準基礎課程

課程簡介及概述
■課程說明
ISO組織於2011年正式發佈ISO/ IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
本課程的目的便是希望協助組織在設計隱私保護控制時,應參酌之控制要求項目,作為整體資訊治理基礎的一部分。

■課程大綱
9:00~17:00 共一天課程,包含以下的主題:
●OECD Privacy Framework介紹
●ISO/IEC 29100:2011(CNS 29100)隱私保護綱領標準介紹
●隱私保護綱領的基本要素
●ISO/IEC 29100(CNS 29100)的隱私保護原則
●考試

■課程對象
●各種規模之各行各業,無論是製造業、服務業、政府公務部門和非營利組織均適用。
●組織內負責實施、推動與管理個人資料的人員。
●組織內負責風險管理、資訊管理、資料處理及法務等領域經理人員。
●高階經理人員。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:
章鈺 經理
●BSI個人資訊管理系統 BS 10012產品經理。
●ISO 29100 (CNS29100) 課程專任講師。
●BS 10012課程專任講師。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教  材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$8,000 / 8小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。
課 程 表
類別 課程名稱 時數 費用 時間 講師 報名
台北班 ISO/IEC 29100:2011+A1:2018隱私框架 國際標準基礎課程_1/21(取消)【BS0132019_sys1】
8 NT$8,000 2019/1/21
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司
 
台北班 ISO/IEC 29100:2011+A1:2018隱私框架 國際標準基礎課程_5/13【BS0132019_sys2】
8 NT$8,000 2019/5/13
9:00~17:00
BSI專業合格講師
BSI英國標準協會台灣分公司


:: 回教育訓練彙總 :: Top