EU 法規訓練課程(CRA/NIS2/DORA/GDPR)

EU 法規訓練課程 專為企業高層、合規與技術團隊設計,涵蓋 CRA、NIS2、DORA、GDPR 重點與落地實務。Meroi Security 提供從 1 小時主管簡報到 1–2 日深度實作的 EU 法規訓練課程,協助建立合規策略、控管風險並快速產出可審核的證據與路線圖。

EU 法規訓練課程—課程型態

  • 高階簡報(1 小時) — 策略總覽、法規影響、董事會責任、關鍵風險與決策節點。
  • 基礎班(1 日) — 核心要求、範疇界定、控制措施對應、角色與職責、快速成果與路線圖。
  • 深度班(2 日) — 端到端導入手冊與實作:治理、風險、測試、佐證與稽核就緒。

EU 法規訓練課程—適合對象

  • 企業高層、董事會、法遵與法務主管。
  • 資安、產品、工程、SRE/IT 運維團隊。
  • 風險管理、DPO/ISO、PMO、內稽與品保。
Meroi Security compliance trainings

CRA(Cyber Resilience Act)— 訓練大綱

  • 範疇與時程:具數位元素之產品(PDE)、角色義務(製造商/進口商/經銷商)、CE 標示路徑。
  • 附件一要點:安全設計、弱點處理、更新、技術文件與使用者資訊。
  • 風險等級與評鑑:一般 vs. 重要/關鍵產品;自我評鑑 vs. 第三方合格評定。
  • 產品安全營運:SBOM(SPDX/CycloneDX)、安全更新通道、事件與弱點通報。
  • 供應鏈與後市場:監測、矯正措施、下架/召回、技術檔案保存。
  • 二日實作實驗室:附件一落差分析、SBOM 建置、揭露政策撰寫、合規證據包。

NIS2 — 訓練大綱

  • 適用性與分類:關鍵(essential)與重要(important)實體、部門範疇、管理階層責任。
  • 核心措施:風險管理、事件處理、營運持續、供應鏈安全、加密與 MFA。
  • 通報義務:預警、時限要求、對 CSIRT/主管機關之資訊內容。
  • 治理與監理:董事會責任、政策與 KPI、監督與執法態勢。
  • 協調標準與對應:ISO/IEC 27001、ENISA 指引、與 CRA/DORA 之關聯。
  • 二日實作實驗室:範疇與風險登錄工作坊、事件手冊、供應商保證清單。

DORA — 訓練大綱

  • 範疇與生效:金融機構與關鍵 ICT 第三方;RTS/ITS 規範版圖。
  • ICT 風險管理:治理、防護、偵測、回應與復原;與 BCP/DR 之整合。
  • 事件通報:分級與共同範本;初報/續報/結案報告。
  • 營運韌性測試:比例原則之測試與 TLPT 節奏;修復與複測。
  • 第三方風險:契約登錄、強制條款、再委外與監督。
  • 二日實作實驗室:DORA 落差評估、TLPT 就緒手冊、通報流程與證據套件。

GDPR — 訓練大綱

  • 基礎與角色:合法依據、DPIA、處理者 vs. 控制者、DPO 職責、處理紀錄(RoPA)。
  • 資料當事人權利:查閱、更正、刪除、可攜;回覆時限與身分驗證。
  • 安全與通報:適當技術/組織措施、供應商審查、向主管機關/當事人通報。
  • 跨境傳輸:SCC、TIA、補充措施;與契約及稽核之關聯。
  • 工程與產品:預設與設計即隱私、最小化、保存期限與日誌。
  • 二日實作實驗室:RoPA 建置、DPIA 工作坊、SAR 模擬、供應商評估套件。

您將獲得的交付成果

  • 依產業與受眾量身製作之簡報與參考資料。
  • 範本:政策、Runbook、登錄台帳、檢核表與證據追蹤器。
  • 可執行之路線圖:優先順序、責任人、里程碑與成功指標。
  • (深度班)實作輸出:完整工作表與草擬制品。

客製化選項

  • 現場或線上授課;單梯最多 25 人。
  • 依角色分組(高管、法務、產品、資安、營運)。
  • 市場覆蓋加值(EU、UK、SG、TW 等)。

授課地點:

  • 臺灣
  • 荷蘭
  • 馬來西亞(預約課程請見合作夥伴頁面 此處

預約您的 EU 法規訓練