一,而个人资料也属於重要资讯资产之一。因此做好资讯资产详解.PDFVIP

課名 ISO 27001建置系列 (2) –資產盤點及風險評鑑實作 Workshop 時間 2015/02/02 Mon 09:15-16:15 地點 計中 1F R106遠距教學教室 講師 資誠聯合會計師事務所 （PWC） 簡介 是否有效管理資訊資產為導入 ISO27001國際標準的關鍵成功因素之 一，而個人資料也屬於重要資訊資產之一。因此做好資訊資產及個 資盤點才能了解資訊資產及個資之風險與比例，方能規劃保護機 制，並配合資訊資產及個資控管流程，才能降低重要資訊資產及個 資外洩的風險。 「風險評鑑」是資訊安全風險管理的核心。目前臺灣之資訊安全風 險評鑑，大多以 Bottom up的方法，專注於每一個資訊資產，往往 見樹不見林，無法鑑別出組織重要風險（如上級主管支持不足、 IT 為支援部門卻要負責整合跨部門、IT資源不足、作業程序瑕疵、跨 部門無法溝通合作 …等）。 本課程為ISO27001 系列課程中的進階課程之一，專為想瞭解如何執 行資訊資產 、個資盤點及新的「風險評鑑」方法的學員設計的，希 望藉此幫助學員能透過Workshop的方式訓練出資訊資產 、個資盤點 及執行風險評鑑之能力，並可以協助組織執行資訊資產 、個資盤點 及風險評鑑之相關作業。本課程之風險評鑑作業以 ISO 31000及 COBIT 5 for Risk的方法論出發，針對組織所面臨的議題（挑戰） 與所欲達成之目標，以Top down之方式直接鑑別組織之重要風險。 本訓練課程將採分組討論透過workshop的方式進行，內容除讓參加 學員了解資訊資產類別、個人資料識別判定、資料流向識別、ISO 31000及 COBIT 5 for Risk 等，亦包含Workshop實務案例演練，以 實做帶領學員瞭解風險評鑑之方法，使學員能在課堂上實際練習如 何執行資訊資產 、個資盤點作業及產生風險值並彙整評鑑結果產出 風險評鑑報告，以提高學習之效果。 參加本課程可以協助您了解： 資訊資產及個資盤點方法 新的風險評鑑方法 大綱 介紹資產盤點 方法 介紹個資盤點方法 檢視流程、系統 風險評鑑方法論 Workshop 對象 1.負責個資保護規劃與執行的主管、專責人員 2.想了解實作面如何執行個資盤點的相關人員 3.初級，具備基本風險管理基礎概念。 先修課程： 1. ISO 27001建置系列 (1) –績效管理及風險管理 證書 符合以下條件，將可獲頒由資誠聯合會計師事務所授予之課程證書。 1. 於2015/01/23前完成線上報名。 2. 全程參與本課程 3. 通過課後測驗 合於發放資格者，預計於 2015/02/10後通知，請親自至計中領取。