【时间地点】 | 2014年4月18日 上海 | ||
【培训讲师】 | 杨泉 | ||
【参加对象】 | ◇ 本课程适用于所有行业,包括制造业、服务业、政府公务部门和非营利组织等◇ 组织内负责信息安全管理、客户信息管理、IT管理、风险管理、数据处理及法务等领域的管理人员◇ 组织中高层管理人员 | ||
【参加费用】 | ¥2099元/人 (含教材及BS 10012:2009标准一份、证书、午餐、茶点等费用)证书:参加本课程将获得英国标准协会(BSI)为您颁发的” 基于BS 10012的个人信息保护(PIMS)”培训证书。 | ||
【会务组织】 | 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司 | ||
【咨询电话】 | 020-34071250;020-34071978(提前报名可享受更多优惠) | ||
【联 系 人】 | 庞先生,邓小姐;13378458028、18924110388(均可加微信) | ||
【在线 QQ 】 | 568499978 | 课纲下载 | |
【温馨提示】 | 本课程可引进到企业内部培训,欢迎来电预约! |
课时 1 天
课程说明
BSI英国标准协会于2009年正式发布BS 10012:2009个人信息管理体系 (Personal Information Management System, PIMS),此标准具体说明了对个人信息管理体系的各项要求,其提供了一个架构,让组织能维持和改善对数据保护法律及最佳实践的遵循,同时也是对ISO 27001信息安全管理体系在个人信息与隐私保护方面的进一步深化,以在个人数据利用与保护之间进行合理的平衡,降低组织运营与合规方面的风险。
课程目标
◇ 了解个人信息保护的重要性和发展的趋势
◇ 了解个人信息保护与信息安全、风险管理的关系
◇ 掌握BS 10012:2009个人信息管理体系标准的内容以防范因个人信息泄露而导致的隐私侵权风险
课程大纲
◇ 个人信息管理的发展趋势及需求
◇ 风险管理、ISMS与PIMS的关联性
◇ Data protection principles 数据保护原则
◇ 标准说明
Planning for a personal information management system (PIMS) 策划个人信息管理体系
Implementing and operating the PIMS 实施与运行个人信息管理体系
Monitoring and reviewing the PIMS 监督与评审个人信息管理体系
Improving the PIMS 改善个人信息管理体系
培训讲师:杨泉
【讲师特色】:理论与实际紧密结合,深入浅出地引导学员
【讲师资质】
√ 国际业务连续性协会(BCI)会员资格(MBCI No.018164) √ EXIN注册讲师/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner √ itSMF ISO 20000审核员
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation
√ IRCA ISO 27001主任审核员 √ IRCA/CCAA ISO 9001主任审核员
√ 标准化工程师 √ 注册信息安全专业人员(CISP)
√ ITIL v3 Foundation √ 计算机系统集成项目经理
√ 2011年BSI全球优秀讲师
【讲师介绍】
杨老师曾在某大型国有企业担任项目工程师、项目经理,在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目,以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验,参加多项国家863信息安全、IT服务专项系统的开发,在专业刊物发表多篇技术论文。
【授课特点】
杨老师的授课特点强调理论与实践相结合,深入浅出地引导学员理解,尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础;能够结合实际案例进行分析,提高学员的信息安全、IT管理和审计意识与实战能力。
【论文/著作】
1.《信息安全风险评估——探索与实践》(2005年出版)
2.“风险评估定量与定性的分析方法”(2004年中国计算机安全论坛年会论文集)
3. “安全策略在主动防御中的应用”(2004年12期《信息安全与通信保密》)
4. “数据融合技术在信息系统安全检测与分析中的应用”(2005年11期《信息网络安全》)
5. “异构环境下安全数据交换技术初探”(2006年1期《信息网络安全》)
“基于自动推选机制的智能代理技术”(2006年11期《信息网络安全》)
【曾服务的知名企业】
IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金