基于BS-10012的個(gè)人信息保護(hù)(PIMS)

基于BS-10012的個(gè)人信息保護(hù)(PIMS)(楊泉)課程介紹：

課時(shí)  1 天

課程說明    
      BSI英國標(biāo)準(zhǔn)協(xié)會(huì)于2009年正式發(fā)布BS 10012:2009個(gè)人信息管理體系 (Personal Information Management System, PIMS)，此標(biāo)準(zhǔn)具體說明了對(duì)個(gè)人信息管理體系的各項(xiàng)要求，其提供了一個(gè)架構(gòu)，讓組織能維持和改善對(duì)數(shù)據(jù)保護(hù)法律及最佳實(shí)踐的遵循，同時(shí)也是對(duì)ISO 27001信息安全管理體系在個(gè)人信息與隱私保護(hù)方面的進(jìn)一步深化，以在個(gè)人數(shù)據(jù)利用與保護(hù)之間進(jìn)行合理的平衡，降低組織運(yùn)營與合規(guī)方面的風(fēng)險(xiǎn)。

課程目標(biāo)   
 ◇ 了解個(gè)人信息保護(hù)的重要性和發(fā)展的趨勢
 ◇ 了解個(gè)人信息保護(hù)與信息安全、風(fēng)險(xiǎn)管理的關(guān)系
 ◇ 掌握BS 10012:2009個(gè)人信息管理體系標(biāo)準(zhǔn)的內(nèi)容以防范因個(gè)人信息泄露而導(dǎo)致的隱私侵權(quán)風(fēng)險(xiǎn)

課程大綱
 ◇ 個(gè)人信息管理的發(fā)展趨勢及需求
 ◇ 風(fēng)險(xiǎn)管理、ISMS與PIMS的關(guān)聯(lián)性
 ◇ Data protection principles 數(shù)據(jù)保護(hù)原則
 ◇ 標(biāo)準(zhǔn)說明
 Planning for a personal information management system (PIMS) 策劃個(gè)人信息管理體系
 Implementing and operating the PIMS 實(shí)施與運(yùn)行個(gè)人信息管理體系
 Monitoring and reviewing the PIMS 監(jiān)督與評(píng)審個(gè)人信息管理體系
 Improving the PIMS 改善個(gè)人信息管理體系

培訓(xùn)講師：楊泉

【講師特色】：理論與實(shí)際緊密結(jié)合，深入淺出地引導(dǎo)學(xué)員
【講師資質(zhì)】
√  國際業(yè)務(wù)連續(xù)性協(xié)會(huì)(BCI)會(huì)員資格(MBCI  No.018164)            √  EXIN注冊(cè)講師/ISO 20000 Foundation
√  Prince2 Foundation/Practitioner                                          √  itSMF ISO 20000審核員
√  ISACA CRISC (Certified in Risk and Information System Control)
√  ISACA CISA (Certified Information System  Auditor)         √ ISACA COBIT foundation
√  IRCA ISO 27001主任審核員                √  IRCA/CCAA ISO 9001主任審核員     
√  標(biāo)準(zhǔn)化工程師                                                                             √  注冊(cè)信息安全專業(yè)人員（CISP）
√  ITIL v3 Foundation                                                                  √  計(jì)算機(jī)系統(tǒng)集成項(xiàng)目經(jīng)理
√  2011年BSI全球優(yōu)秀講師

【講師介紹】
      楊老師曾在某大型國有企業(yè)擔(dān)任項(xiàng)目工程師、項(xiàng)目經(jīng)理，在專業(yè)信息安全公司歷任高級(jí)研發(fā)工程師、研發(fā)經(jīng)理、高級(jí)信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)。管理、參與實(shí)施多項(xiàng)信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項(xiàng)目，以及多項(xiàng)國家級(jí)重點(diǎn)科研項(xiàng)目。有豐富的管理經(jīng)驗(yàn)、實(shí)施方法和實(shí)操案例。在管理體系建設(shè)及運(yùn)作、客戶溝通、業(yè)務(wù)流程和績效改進(jìn)等方面具有豐富的實(shí)戰(zhàn)和培訓(xùn)經(jīng)驗(yàn)。具有多年IT工作經(jīng)驗(yàn)及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗(yàn)，參加多項(xiàng)國家863信息安全、IT服務(wù)專項(xiàng)系統(tǒng)的開發(fā)，在專業(yè)刊物發(fā)表多篇技術(shù)論文。

【授課特點(diǎn)】
      楊老師的授課特點(diǎn)強(qiáng)調(diào)理論與實(shí)踐相結(jié)合，深入淺出地引導(dǎo)學(xué)員理解，尤其在信息安全、IT管理技術(shù)和審計(jì)研究方面具有扎實(shí)的基礎(chǔ)；能夠結(jié)合實(shí)際案例進(jìn)行分析，提高學(xué)員的信息安全、IT管理和審計(jì)意識(shí)與實(shí)戰(zhàn)能力。

【論文/著作】
1.《信息安全風(fēng)險(xiǎn)評(píng)估——探索與實(shí)踐》（2005年出版）
2.“風(fēng)險(xiǎn)評(píng)估定量與定性的分析方法”（2004年中國計(jì)算機(jī)安全論壇年會(huì)論文集）
3. “安全策略在主動(dòng)防御中的應(yīng)用”（2004年12期《信息安全與通信保密》）
4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”（2005年11期《信息網(wǎng)絡(luò)安全》）
5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”（2006年1期《信息網(wǎng)絡(luò)安全》）
“基于自動(dòng)推選機(jī)制的智能代理技術(shù)”（2006年11期《信息網(wǎng)絡(luò)安全》）

【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴、萬國數(shù)據(jù)、HP、SUN、東軟集團(tuán)、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運(yùn)航空有限公司、東方航空公司、中國國際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金

更多基于BS-10012的個(gè)人信息保護(hù)(PIMS)相關(guān)課程：