圖片 1/1
圖片 1/1
圖片 1/1
圖片 1/1
網路安全失誤、資料隱私外洩以及人工智慧治理失當有個共同點:董事會日益被要求為此承擔責任,而其後果——包括監管罰款、民事責任、聲譽受損以及董事個人責任——皆屬重大。
然而,大多數董事會缺乏實際操作知識,無法對這三個領域進行真正的監督。本課程將其視為一個整體的治理挑戰,而非各自獨立的技術職能。 在網路安全方面,本課程涵蓋董事會在監督資訊安全風險中的角色——ISO 27001 及 NIST 網路安全框架對治理的要求、如何在缺乏技術專長的情況下評估管理層的網路安全態勢、事件應變治理的運作模式、重大違規所觸發的監管披露義務(SEC 網路安全披露規則、NIS2 指令、PDPA 及等效的國家框架),以及網路安全風險如何與 ESG 及永續治理相連結。 在資料隱私方面,本課程探討《一般資料保護條例》(GDPR)及其全球等效法規作為治理義務的內容——董事會應就資料清單、隱私設計、資料處理協議、資料外洩通知及跨境傳輸合規性提出哪些問題——同時涵蓋董事依據資料保護法所面臨的個人法律責任風險。 在人工智慧治理方面,本課程涵蓋《歐盟人工智慧法案》的風險框架、人工智慧責任、演算法歧視、自動化決策義務,以及董事會在人工智慧部署決策中的監督角色。最後一個單元將上述三者整合:探討網路安全、隱私與人工智慧風險在實務中的相互作用、審計委員會應如何架構以監督這三項領域,以及董事會層級的技術治理框架應具備何種樣貌。
本課程運用涵蓋這三個領域的執法案例研究、監管調查結果以及董事會層級的事件。
參與者將獲得涵蓋這三個領域的完整治理框架,以及強化董事會監督的實務行動綱領。本課程適合非執行董事、董事會成員、審計委員會成員,以及在技術、法律、風險或合規部門中負有向董事會匯報職責的高階主管。
網路安全失誤、資料隱私外洩以及人工智慧治理失當有個共同點:董事會日益被要求為此承擔責任,而其後果——包括監管罰款、民事責任、聲譽受損以及董事個人責任——皆屬重大。
然而,大多數董事會缺乏實際操作知識,無法對這三個領域進行真正的監督。本課程將其視為一個整體的治理挑戰,而非各自獨立的技術職能。 在網路安全方面,本課程涵蓋董事會在監督資訊安全風險中的角色——ISO 27001 及 NIST 網路安全框架對治理的要求、如何在缺乏技術專長的情況下評估管理層的網路安全態勢、事件應變治理的運作模式、重大違規所觸發的監管披露義務(SEC 網路安全披露規則、NIS2 指令、PDPA 及等效的國家框架),以及網路安全風險如何與 ESG 及永續治理相連結。 在資料隱私方面,本課程探討《一般資料保護條例》(GDPR)及其全球等效法規作為治理義務的內容——董事會應就資料清單、隱私設計、資料處理協議、資料外洩通知及跨境傳輸合規性提出哪些問題——同時涵蓋董事依據資料保護法所面臨的個人法律責任風險。 在人工智慧治理方面,本課程涵蓋《歐盟人工智慧法案》的風險框架、人工智慧責任、演算法歧視、自動化決策義務,以及董事會在人工智慧部署決策中的監督角色。最後一個單元將上述三者整合:探討網路安全、隱私與人工智慧風險在實務中的相互作用、審計委員會應如何架構以監督這三項領域,以及董事會層級的技術治理框架應具備何種樣貌。
本課程運用涵蓋這三個領域的執法案例研究、監管調查結果以及董事會層級的事件。
參與者將獲得涵蓋這三個領域的完整治理框架,以及強化董事會監督的實務行動綱領。本課程適合非執行董事、董事會成員、審計委員會成員,以及在技術、法律、風險或合規部門中負有向董事會匯報職責的高階主管。