課程簡介:
經濟部工業局 資訊應用服務人才培訓計畫
主辦單位:經濟部工業局 受委託單位:財團法人資訊工業策進會 開課單位:鼎新電腦股份有限公司
前言:
金融監督管理委員會於103年「公開發行公司建立內部控制制度處理準則」鑑於,美國COSO委員會(Committee of Sponsoring Organizations of the Treadway Commission)2013年提出之「內部控制-整體架構」更新報告提出修正部分條文,並於104年1月1日起施行,本次修正將「個人資料保護法」之個人資料保護之管理納入內部控制制度之控制作業。並強化相關營運控制作業要求。
藉由本課程將協助即將或已常態「公開發行公司建立內部控制制度處理準則」之跨國企業、公開發行公司、中小型企業對於準則之「個人資料保護之管理」與「電腦化資訊安全處理作業」:
-
了解新修正之「公開發行公司建立內部控制制度處理準則」控制要求,得以要求企業相關部門審視企業於因應控制目標。
-
解析「個人資料保護之管理」與「電腦化資訊安全處理作業」相關之法規,與相關之國際標準管理要求與對應之控制措施。
-
藉由主管機關、上下游廠商、事務所甚至是第三方驗證公司之查核重點,使企業理解現況改善與強化之重點與順序,持續精進改善。
透過本課程導引,企業內控相關人員掌握,「個人資料保護之管理」與「電腦化資訊安全處理作業」相關之稽核目標與了解實務之因應技巧,並透過WorkShop互動方式讓學員了解,受稽單位與內部稽核單位,於修法後如何改善內外部、上、下游供應商,於商業合作前後資料之機密性、完整性、可用性.達成提升整體內部控制度活動之執行成效,達成外部單位之審視要求。