Joestar

稽核顧問

周世洪

Joestar

教授項目

ISO 27001:2013建置/轉版實務、
ISO 31000風險管理實務
資訊資產盤點與風險評鑑實務
個人資料風險評估與管理實務
個人資料盤點實務
BS10012個資管理系統建置實務
科技驟變之個資保護與應變
資法曁施行細則基礎認知
思全球趨勢進行個資保護
雲端應用與資料保護
企業內控個資保護施行與查核方法
 

資訊安全管理系統(ISO 27001)導入、個人資料保護法制度建置、BS 10012個資管理系統(PIMS)導入,皆可透過組織流程與環境的檢視訪談,整合 PDCA(Plan-Do-Check-Action)精神與步驟進行系統化顧問輔導,執行顧問團隊累積超過30間不同組織的實務經驗(包括:政府單位、企業單位),可精準依據客戶需求提供最適切、最符合的客制化服務。

 

以資訊安全管理制度為例,除涵蓋基本國際管理制度框架尚包括

 

l   日常作業安全

l   人力資源安全

l   存取控制安全

l   資產管理安全

l   實體環境安全

l   網路管理安全

l   軟體取得開發與維護安全

l   委外管理安全

l   業務持續運作安全

l   資安故應變管理

l   法規遵循要求

l   密碼學(用於加密)安全管理


授課風格


經歷

button-01
button-02
top