Formation ISO 27701 Certified Lead Implementer, avec certification
A l'issue de la formation, les participants ont développé les compétences nécessaires pour aider une organisation à établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion des informations sur la vie privée (PIMS) basé sur l'ISO/IEC 27701, en améliorant un SMSI basé sur l'ISO 27001 et les directives ISO 27002.
Lire la suite
Proposé par
Sparks
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion d'un PIMS
- Identifier la corrélation entre ISO 27701, ISO 27001, ISO 27002 et d'autres normes et cadres réglementaires
- Comprendre le fonctionnement d'un PIMS basé sur l'ISO 27701 et ses principaux processus
- Interpréter les exigences ISO 27701 dans le contexte spécifique d'une organisation
- Être en mesure d'aider une organisation à planifier, mettre en œuvre, gérer et surveiller un PIMS
Programme de la formation
1er jour – Introduction à l’ISO/IEC 27701 et initiation d’un PIMS
Objectifs pédagogiques et structure de la formation ISO 27701 Lead Implementer
Normes et frameworks réglementaires
Système de gestion des informations sur la vie privée, ou PIMS (Privacy Information Management System)
Concepts et principes fondamentaux de la sécurité de l’information et de la vie privée
Lancement de l’implémentation d’un PIMS
Analyse du champ d’application du ISMS (Information Security Management System) et déclaration d’applicabilité
Périmètre du PIMS
Approbation du management
Politique de confidentialité
Evaluation des risques d’atteinte à la vie privée
2e jour – Planification de l’implémentation d’un PIMS
Evaluation de l’impact sur la vie privée
Déclaration d’applicabilité du PIMS
Gestion de la documentation
Sélection des mesures
Mise en œuvre des mesures (1ère partie)
3e jour – Mise en œuvre d’un PIMS
Mise en œuvre des mesures (2ème partie)
Mise en œuvre des mesures spécifiques aux contrôleurs PII
Mise en œuvre des mesures spécifiques aux processeurs PII
4e jour – Surveillance, amélioration continue et préparation à l’audit de certification d’un PIMS
Sensibilisation, formation et communication
Monitoring, mesure, analyse, évaluation et revue de direction
Audit interne
Traitement des non-conformités
Amélioration continue
Préparation de l’audit de certification
Processus de certification et conclusion de la formation
5e jour – Passage de l’examen de certification ISO 27701 Certified Lead Implementer
L’examen dure 3 heures et couvre les domaines suivants :
Domaine 1 – Principes et concepts fondamentaux d’un PIMS (Privacy Information Management System)
Domaine 2 – Contrôles et meilleures pratiques d’un PIMS
Domaine 3 – Planification de l’implémentation d’un PIMS selon l’ISO 27701
Domaine 4 – Implémenter un PIMS selon l’ISO 27701
Domaine 5 – Evaluation de la performance, surveillance et mesure d’un ISMS basé sur l’ISO 27001
Domaine 6 – Amélioration continue d’un PIMS basée sur l’ISO 27701
Domaine 7 – Préparation pour un audit de certification de PIMS
Proposé par
Sparks
"Tout l'IT, vraiment tout"
