EU 法規訓練課程(CRA/NIS2/DORA/GDPR)
EU 法規訓練課程 專為企業高層、合規與技術團隊設計,涵蓋 CRA、NIS2、DORA、GDPR 重點與落地實務。Meroi Security 提供從 1 小時主管簡報到 1–2 日深度實作的 EU 法規訓練課程,協助建立合規策略、控管風險並快速產出可審核的證據與路線圖。
EU 法規訓練課程—課程型態
- 高階簡報(1 小時) — 策略總覽、法規影響、董事會責任、關鍵風險與決策節點。
- 基礎班(1 日) — 核心要求、範疇界定、控制措施對應、角色與職責、快速成果與路線圖。
- 深度班(2 日) — 端到端導入手冊與實作:治理、風險、測試、佐證與稽核就緒。
EU 法規訓練課程—適合對象
- 企業高層、董事會、法遵與法務主管。
- 資安、產品、工程、SRE/IT 運維團隊。
- 風險管理、DPO/ISO、PMO、內稽與品保。

CRA(Cyber Resilience Act)— 訓練大綱
- 範疇與時程:具數位元素之產品(PDE)、角色義務(製造商/進口商/經銷商)、CE 標示路徑。
- 附件一要點:安全設計、弱點處理、更新、技術文件與使用者資訊。
- 風險等級與評鑑:一般 vs. 重要/關鍵產品;自我評鑑 vs. 第三方合格評定。
- 產品安全營運:SBOM(SPDX/CycloneDX)、安全更新通道、事件與弱點通報。
- 供應鏈與後市場:監測、矯正措施、下架/召回、技術檔案保存。
- 二日實作實驗室:附件一落差分析、SBOM 建置、揭露政策撰寫、合規證據包。
NIS2 — 訓練大綱
- 適用性與分類:關鍵(essential)與重要(important)實體、部門範疇、管理階層責任。
- 核心措施:風險管理、事件處理、營運持續、供應鏈安全、加密與 MFA。
- 通報義務:預警、時限要求、對 CSIRT/主管機關之資訊內容。
- 治理與監理:董事會責任、政策與 KPI、監督與執法態勢。
- 協調標準與對應:ISO/IEC 27001、ENISA 指引、與 CRA/DORA 之關聯。
- 二日實作實驗室:範疇與風險登錄工作坊、事件手冊、供應商保證清單。
DORA — 訓練大綱
- 範疇與生效:金融機構與關鍵 ICT 第三方;RTS/ITS 規範版圖。
- ICT 風險管理:治理、防護、偵測、回應與復原;與 BCP/DR 之整合。
- 事件通報:分級與共同範本;初報/續報/結案報告。
- 營運韌性測試:比例原則之測試與 TLPT 節奏;修復與複測。
- 第三方風險:契約登錄、強制條款、再委外與監督。
- 二日實作實驗室:DORA 落差評估、TLPT 就緒手冊、通報流程與證據套件。
GDPR — 訓練大綱
- 基礎與角色:合法依據、DPIA、處理者 vs. 控制者、DPO 職責、處理紀錄(RoPA)。
- 資料當事人權利:查閱、更正、刪除、可攜;回覆時限與身分驗證。
- 安全與通報:適當技術/組織措施、供應商審查、向主管機關/當事人通報。
- 跨境傳輸:SCC、TIA、補充措施;與契約及稽核之關聯。
- 工程與產品:預設與設計即隱私、最小化、保存期限與日誌。
- 二日實作實驗室:RoPA 建置、DPIA 工作坊、SAR 模擬、供應商評估套件。
您將獲得的交付成果
- 依產業與受眾量身製作之簡報與參考資料。
- 範本:政策、Runbook、登錄台帳、檢核表與證據追蹤器。
- 可執行之路線圖:優先順序、責任人、里程碑與成功指標。
- (深度班)實作輸出:完整工作表與草擬制品。
客製化選項
- 現場或線上授課;單梯最多 25 人。
- 依角色分組(高管、法務、產品、資安、營運)。
- 市場覆蓋加值(EU、UK、SG、TW 等)。
授課地點:
- 臺灣
- 荷蘭
- 馬來西亞(預約課程請見合作夥伴頁面 此處)