趋势引领
Trendsetting

IT综合管理-序言IT管理规划IT组织架构设计绩效管理体系设计IT人员能力管理IT服务人员胜任力评估IT服务战略研讨管理变革意识宣传IT综合管理IT服务管理-序言ISO20000IT服务管理体系建设ISO20000&ISO27001体系整合建设容量管理深化-人员容量分析可用性管理深化-CFIA分析服务级别管理深化-服务目录设计知识管理深化-知识库管理咨询发布管理深化-最终介质库建设供方管理深化-外包服务管理咨询ITSM工具建设监理服务IT服务管理信息安全与风险管理-序言ISO27001信息安全管理体系建设ISO20000&ISO27001体系整合实施咨询BIA业务影响分析信息安全风险评估咨询服务基于ISO27001的差距评估基于等级保护的差距评估个人信息保护管理体系建设信息安全与风险管理项目管理-序言PRINCE2项目管理体系建设咨询基于PRINCE2和CMMI的软件项目管理流程设计P3M3项目管理成熟度评估PMO运营咨询项目管理业务连续性管理-序言业务连续性管理咨询应急预案设计 演练策划业务连续性管理IT合规与审计-序言基于COBIT5的能力成熟度评估及改进银行业监管要求符合性建设证券会运维管理规范符合性建设IT审计内审及管理评审协助IT合规与审计ITIL®4 Foundation认证培训ITIL® V3 Foundation 认证培训VeriSM™ Plus 数字化转型ITIL4认证培训课程ITIL® EXPERT(生命周期路径)直通车(SS,SD,ST,SO,CSI,MALC六门课程)ITIL® EXPERT(能力路径)直通车(OSA,PPO,SOA,RCV,MALC五门课程)ISO20000标准精解(APMG)IT服务管理体系ITSM审核员(ISCCC&APMG)金牌!ITIL®远程培训课程IT服务管理系列课程(ITSM)PRINCE2® 受控环境下的项目管理团购课程PRINCE2® 实践者认证(APMG)Praxis Framework™ 实践从业者最新国际项目管理认证P3O® 实践者认证(APMG)PMP®MSP®管理成功的项目群项目管理系列课程(PM)趋势引领信息系统审计师(CISA)认证培训CISA认证考试培训ISO27001标准精解ISO27001 内审员(ISCCC)ISO27001 信息安全管理体系审核员(ISCCC&IRCA)CISSP认证考试培训风险管理(M_O_R)实践者认证(APMG)云安全:STAR注册审核师信息安全系列课程(ISMS)国际业务持续协会培训班课程 – 理解业务持续管理的理论与最佳实践业务持续管理基础理解ISO22301标准要求业务持续管理-DIY业务持续管理审计业务持续管理系列课程(BCM)COBIT®5 认证TOGAF(开放群组架构框架)COBIT®5 实施COBIT®5 审计IT治理与审计系列课程(IT GOVERNANCE AND AUDIT)有效沟通技巧与果敢力领导力提升之转换篇 – 从专业人员到领导者领导力提升之高阶篇 – 以人为本的领导力时间管理冲突管理变革管理软技能与领导力管理系列课程(SOFT SKILL&LEADERSHIP MANAGEMENT)需求管理软件项目配置管理项目配置管理实战软件测试方法与实践测试需求分析与测试用例设计DevOps Master培训EXIN DevOps系列准入认证 — 精益Lean IT Foundation培训介绍软件开发管理(CMMI)业务连续性管理体系(BCMS)国家注册审核员培训MarsLander®火星着陆器® 敏捷服务管理商业沙盘成熟度培训招聘线上大讲堂
咨询热线: 400 678 1822
在线咨询
 工作时间
周一至周日 :0:00-24:00
 联系方式
客服热线:400-678-1822
企业邮箱:wang.yang@ag8pq.com

个人信息保护管理体系建设

个人信息保护管理体系建设

服务名称:个人信息保护管理体系建设

服务描述:

随着信息技术的广泛应用,个人信息在社会、经济活动中的地位日益凸显。由于长期缺乏相关立法、标准和规范,我国个人信息保护状况始终停留在较低水平,缺乏隐私保护条款、管理疏漏、技术水平不够等问题普遍存在,大量个人信息长期处于不受保护、无序传播的状态, 个人信息保护工作已势在必行。

伴随着英国国家标准《BS 10012 PIMS个人信息管理体系》与国家标准《信息安全技术 公用及商用服务信息系统个人信息保护指南》的相继颁布,为个人信息保护工作提供了指导方向与执行标准。依据以上两份标准,结合信息安全数据保护方面的咨询经验,趋势引领推出个人信息保护咨询服务,该咨询服务包含三种子服务,三种子服务可单独实施也可组合实施。

子服务1:《BS 10012 PIMS个人信息管理体系》 管理体系实施服务

服务描述:

该服务适用于个人信息所有者部门(业务部门)或个人信息管理者部门(IT部门)进行实施。

通过该服务的实施,可为组织建立个人信息保护管理体系,以体系的视角计划、执行、检查、改进个人信息保护工作。通过全面的个人信息风险评估,发现组织在个人信息保护工作中存在的风险。另该服务提供了跨国个人信息数据的保护指导原则。

该项服务可以进行英标认证。

子服务2:《信息安全技术 公用及商用服务信息系统个人信息保护指南》差距评估并改进服务

服务描述:

《信息安全技术 公用及商用服务信息系统个人信息保护指南》咨询服务可以根据所评估的对象,设定不同具体的差距评估评价指标,以网站系统为例,可分为8类一级指标,25个二级指标,共74个测评要点。该项服务还具有以下特点:

  • 可以针对具体信息系统进行评估

  • 更符合我国国情

  • 针对个人信息的收集、加工、转移、删除提出了具体技术细节要求

  • 是否能够认证需要认监委的最终决定

  • 子服务3:《ISO 27001 ISMS 信息安全管理体系》数据保护专项课题深化服务

    服务描述:

    该咨询服务可作为ISO 27001项目的深化项目进行实施,亦可与ISO 27001同步实施。

    在风险评估与课题建制阶段,在数据保护课题融入《BS 10012 PIMS个人信息管理体系》与《信息安全技术 公用及商用服务信息系统个人信息保护指南》标准要求。但不会单独再形成专门的报告与规范制度。

    客户收益:

    保护组织所掌握的个人信息,避免因个人信息的过度收集、擅自披露、擅自提供、非法买卖而导致的法律、声誉风险。


    888


会员登录
登录
留言
回到顶部
江西快三 江西快三 江西快三 江西快三 江西快三 江西快三 江西快三 江西快三 江西快三 江西快三