因應網際網路及其他資通科技快速發展與普及,為保障國家安全,維護社會公共利益,並建立以風險管理為核心的機制,行政院於108年1月1日起正式實施資通安全管理法,而為了確保資通系統之安全,亦於同年8月26日修正發布附表十之資通系統防護基準,各機關需依系統等級施行「資通系統防護基準」。身為機關資訊管理人員,您更不能忽略該基準之細節,本課程將使您學習如何成為孰悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
1. 本課程學習如何成為一位組織中熟悉資通安全防護基準的督導及專責人員,可以勝任該防護基準之督察與落實工作。
2. 課程中將詳細介紹防護基準各構面具體要求之意義,並討論實務可行的各種合規技術方法。
資訊(Information)可說是現今最為重要的無形資產,也是企業成功的基礎與命脈。如何確保客戶與公司內部資訊的安全性、完整性及可用性是當今最熱門的課題之一。
資訊安全管理系統正是因應維護資訊安全而發展出來的重要標準,在十倍速的資訊時代,您更不能忽略它存在的重要性。
本課程即使您學習如何成為一位符合要求的主導稽核員,可以勝任資訊安全管理系統主導稽核工作。
本培訓旨在為您提供相關技能和知識,以根據ISO27701對個人資料隱私資訊管理系統(PIMS)進行審核。
ISO 27701:2025是國際標準組織所發行、專屬於隱私資訊管理的標準。最新版本於 2025年10月正式公布,持續提供企業組織在蒐集、處理或儲存個人資料時的管理機制設計指引。本標準同時兼顧隱私資訊管理,及有關資訊安全管理的雙重風險評估與控制,促進隱私資訊管理成效。 已經取得ISM 27701:2019主導稽核員資格的學員,可透過本課程迅速掌握新舊版本間的差異,輔以隱私資訊管理實務的強化訓練,進一步促進隱私資訊管理系統管理相關工作。