趨勢引領
Trendsetting

IT綜合管理-序言IT管理規劃IT組織架構設計績效管理體系設計IT人員能力管理IT服務人員勝任力評估IT服務戰略研討管理變革意識宣傳IT綜合管理IT服務管理-序言ISO20000IT服務管理體系建設ISO20000&ISO27001體系整合建設容量管理深化-人員容量分析可用性管理深化-CFIA分析服務級別管理深化-服務目錄設計知識管理深化-知識庫管理咨詢發布管理深化-最終介質庫建設供方管理深化-外包服務管理咨詢ITSM工具建設監理服務IT服務管理信息安全與風險管理-序言ISO27001信息安全管理體系建設ISO20000&ISO27001體系整合實施咨詢BIA業務影響分析信息安全風險評估咨詢服務基于ISO27001的差距評估基于等級保護的差距評估個人信息保護管理體系建設信息安全與風險管理項目管理-序言PRINCE2項目管理體系建設咨詢基于PRINCE2和CMMI的軟件項目管理流程設計P3M3項目管理成熟度評估PMO運營咨詢項目管理業務連續性管理-序言業務連續性管理咨詢應急預案設計 演練策劃業務連續性管理IT合規與審計-序言基于COBIT5的能力成熟度評估及改進銀行業監管要求符合性建設證券會運維管理規范符合性建設IT審計內審及管理評審協助IT合規與審計ITIL4 Foundation認證培訓ITIL V3 Foundation 認證培訓VeriSM? Plus 數字化轉型ITIL4認證培訓課程ITIL? EXPERT(生命周期路徑)直通車(SS,SD,ST,SO,CSI,MALC六門課程)ITIL? EXPERT(能力路徑)直通車(OSA,PPO,SOA,RCV,MALC五門課程)ISO20000標準精解(APMG)IT服務管理體系ITSM審核員(ISCCC&APMG)金牌!ITIL遠程培訓課程IT服務管理系列課程(ITSM)PRINCE2? 受控環境下的項目管理團購課程PRINCE2? 實踐者認證(APMG)Praxis Framework? 實踐從業者最新國際項目管理認證P3O? 實踐者認證(APMG)PMP?MSP?管理成功的項目群項目管理系列課程(PM)趨勢引領信息系統審計師(CISA)認證培訓CISA認證考試培訓ISO27001標準精解ISO27001 內審員(ISCCC)ISO27001 信息安全管理體系審核員(ISCCC&IRCA)CISSP認證考試培訓風險管理(M_O_R)實踐者認證(APMG)云安全:STAR注冊審核師信息安全系列課程(ISMS)國際業務持續協會培訓班課程 – 理解業務持續管理的理論與最佳實踐業務持續管理基礎理解ISO22301標準要求業務持續管理-DIY業務持續管理審計業務持續管理系列課程(BCM)COBIT?5 認證TOGAF(開放群組架構框架)COBIT?5 實施COBIT?5 審計IT治理與審計系列課程(IT GOVERNANCE AND AUDIT)有效溝通技巧與果敢力領導力提升之轉換篇 – 從專業人員到領導者領導力提升之高階篇 – 以人為本的領導力時間管理沖突管理變革管理軟技能與領導力管理系列課程(SOFT SKILL&LEADERSHIP MANAGEMENT)需求管理軟件項目配置管理項目配置管理實戰軟件測試方法與實踐測試需求分析與測試用例設計DevOps Master培訓EXIN DevOps系列準入認證 — 精益Lean IT Foundation培訓介紹軟件開發管理(CMMI)業務連續性管理體系(BCMS)國家注冊審核員培訓MarsLander?火星著陸器? 敏捷服務管理商業沙盤成熟度培訓招聘線上大講堂
咨詢熱線: 400 678 1822
在線咨詢
 工作時間
周一至周日 :0:00-24:00
 聯系方式
客服熱線:400-678-1822
企業郵箱:[email protected]

個人信息保護管理體系建設

個人信息保護管理體系建設

服務名稱:個人信息保護管理體系建設

服務描述:

隨著信息技術的廣泛應用,個人信息在社會、經濟活動中的地位日益凸顯。由于長期缺乏相關立法、標準和規范,我國個人信息保護狀況始終停留在較低水平,缺乏隱私保護條款、管理疏漏、技術水平不夠等問題普遍存在,大量個人信息長期處于不受保護、無序傳播的狀態, 個人信息保護工作已勢在必行。

伴隨著英國國家標準《BS 10012 PIMS個人信息管理體系》與國家標準《信息安全技術 公用及商用服務信息系統個人信息保護指南》的相繼頒布,為個人信息保護工作提供了指導方向與執行標準。依據以上兩份標準,結合信息安全數據保護方面的咨詢經驗,趨勢引領推出個人信息保護咨詢服務,該咨詢服務包含三種子服務,三種子服務可單獨實施也可組合實施。

子服務1:《BS 10012 PIMS個人信息管理體系》 管理體系實施服務

服務描述:

該服務適用于個人信息所有者部門(業務部門)或個人信息管理者部門(IT部門)進行實施。

通過該服務的實施,可為組織建立個人信息保護管理體系,以體系的視角計劃、執行、檢查、改進個人信息保護工作。通過全面的個人信息風險評估,發現組織在個人信息保護工作中存在的風險。另該服務提供了跨國個人信息數據的保護指導原則。

該項服務可以進行英標認證。

子服務2:《信息安全技術 公用及商用服務信息系統個人信息保護指南》差距評估并改進服務

服務描述:

《信息安全技術 公用及商用服務信息系統個人信息保護指南》咨詢服務可以根據所評估的對象,設定不同具體的差距評估評價指標,以網站系統為例,可分為8類一級指標,25個二級指標,共74個測評要點。該項服務還具有以下特點:

  • 可以針對具體信息系統進行評估

  • 更符合我國國情

  • 針對個人信息的收集、加工、轉移、刪除提出了具體技術細節要求

  • 是否能夠認證需要認監委的最終決定

  • 子服務3:《ISO 27001 ISMS 信息安全管理體系》數據保護專項課題深化服務

    服務描述:

    該咨詢服務可作為ISO 27001項目的深化項目進行實施,亦可與ISO 27001同步實施。

    在風險評估與課題建制階段,在數據保護課題融入《BS 10012 PIMS個人信息管理體系》與《信息安全技術 公用及商用服務信息系統個人信息保護指南》標準要求。但不會單獨再形成專門的報告與規范制度。

    客戶收益:

    保護組織所掌握的個人信息,避免因個人信息的過度收集、擅自披露、擅自提供、非法買賣而導致的法律、聲譽風險。


    888


會員登錄
登錄
留言
回到頂部