ISO 27701 – Certified Lead Implementer (Système de management de la protection de la vie privée)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Identifier et décrire les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un PIMS ;
- Comparer et mettre en corrélation les normes ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et autres cadres réglementaires ;
- Décrire le fonctionnement d’un PIMS basé sur ISO/CEI 27701 et ses processus principaux ;
- Interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique d’une organisation ;
- Aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS.
| Tarif |
A partir de 3 850,00 € |
| Durée | 5 jours - 35 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 850,00 € |
| Durée | 5 jours - 35 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Rejoignez notre formation certifiée ISO 27701 Lead Implementer pour maîtriser la mise en œuvre et la gestion d’un système de management de la protection de la vie privée (PIMS).
Établi sur ISO/IEC 27701, notre programme enrichira vos compétences pour optimiser un système de management de la sécurité de l’information (SMSI) existant basé sur ISO/IEC 27001 et ISO/IEC 27002.
Apprenez à planifier, mettre en œuvre, surveiller et améliorer un PIMS, en respectant les lois de protection de la vie privée.
Découvrez comment gérer et traiter les données de manière sécurisée.
Préparez-vous pour l’examen « PECB Certified ISO/IEC 27701 Lead Implementer », internationalement reconnu, qui prouve votre capacité à mettre en œuvre les exigences d’ISO/IEC 27701.
En cas d’échec, une session de rattrapage gratuite est prévue.
Profitez de cette opportunité pour renforcer votre expertise en confidentialité et en sécurité de l’information.
Programme
Introduction à la norme ISO/IEC 27701 et initiation au PIMS
- Objectifs et organisation de la formation
- Normes et cadres réglementaires
- Privacy Information Management System (PIMS)
- Concepts et principes fondamentaux de la sécurité de l'information et de la vie privée
- Lancement de la mise en œuvre du PIMS
- Analyse du domaine d'application du PIMS et déclaration d'applicabilité
- Portée du PIMS
- Approbation de la direction
- Politique de confidentialité
- Evaluation des risques d'atteinte à la vie privée
Planifier la mise en œuvre d’un PIMS
- Évaluation de l'impact sur la vie privée
- Déclaration d'applicabilité du PIMS
- Gestion de la documentation
- Sélection des contrôles
- Mise en place de contrôles
- Mise en place des contrôles spécifiques aux contrôleurs IPI
Mise en œuvre d’un PIMS
- Mise en place de contrôles (suite)
- Mise en place de contrôles spécifiques pour les contrôleurs PII
- Mise en place de contrôles spécifiques pour les processeurs PII
Surveillance, mesure, amélioration continue et préparation du PIMS pour un audit de certification
- Sensibilisation, formation et communication
- Surveillance, mesure, analyse, évaluation et revue de direction
- Audit interne
- Traitement des non-conformités
- Amélioration continue
- Préparation à l'audit de certification
- Processus de certification
Entrainement au passage de l'examen de certification
- L’examen couvre les domaines de compétence suivants :
- Principes et concepts fondamentaux d’un système de management de la protection de la vie privée (PIMS)
- Contrôles et meilleures pratiques du système de management de la protection de la vie privée
- Planification d’une implémentation PIMS basée sur ISO/IEC 27552
- Mise en œuvre d’un PIMS basé sur ISO/IEC 27552
- Évaluation de la performance, surveillance et mesure d’un PIMS basé sur ISO/IEC 27552
- Amélioration continue d’un PIMS basé sur ISO/IEC 27552
- Préparation à un audit de certification PIMS
Un voucher sera remis à chaque participant en début de session afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles. (Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.)
Prérequis
Compréhension fondamentale de la sécurité de l’information et connaissance approfondie des principes de mise en œuvre du SMSI.
Public
- Superviseurs et consultants impliqués dans la confidentialité et la gestion des données ;
- Experts-conseils cherchant à maîtriser la mise en œuvre d’un système de management de la protection de la vie privée ;
- Responsables des informations personnellement identifiables (IPI) au sein des organisations ;
- Responsables de la conformité aux exigences des lois de protection des données ;
- Membres de l’équipe PIMS.
Ces formations pourraient vous intéresser
Objectifs de la formation
- Définir le "mode projet".
- Comprendre le rôle des parties prenantes d'un projet.
- Découvrir les 4 phases du cycle de vie d'un projet (le cadrage, l'organisation, la planification, le suivi d'avancement).
- Pratiquer quelques outils et rituels clés du management de projet.
| Tarif |
Contacter l'organisme |
| Durée |
1 jour ( 7 heures) |
| Modes |
|
Objectifs de la formation
Cette formation sur l’amélioration des tests automatisés a pour objectif de :
- Développer une compréhension approfondie des tests logiciels en identifiant leurs qualités et défauts, équilibrer une suite de tests avec des méthodologies variées, et communiquer efficacement les fonctionnalités du système testé
- Acquérir les compétences nécessaires pour rédiger des tests clairs et maintenables, identifier et éviter les pièges courants qui nuisent à l’efficacité des tests
- Acquérir les compétences pour créer et gérer des doublures de test adaptées à différents besoins sans dépendre de frameworks, assurant des tests maintenables et évolutifs pour le code et les dépendances externes
- Apprendre à rédiger des tests qui fonctionnent de manière indépendante et à gérer efficacement les données dans une base de données partagée pour maintenir l’intégrité des tests
À l’issue de cette formation chaque apprenant sera capable de :
- Sélectionner des types de tests adaptés aux risques associés, créer de la documentation utile à partir des tests, et évaluer les avantages ainsi que les inconvénients des différentes approches de tests
- Appliquer le modèle Arrange-Act-Assert, optimiser les tests avec des assertions uniques et des patterns de conception, et réduire la redondance grâce à l’utilisation de data providers, tout en rendant les tests accessibles à tous les profils professionnels
- Développer et appliquer des doublures efficaces, y compris les fakes et mocks, pour garantir des tests robustes qui respectent l’évolution et l’intégrité du système tout en permettant le refactorisation du code
- Implémenter des tests autonomes, utiliser des constructeurs pour la préparation des données et appliquer diverses stratégies pour réinitialiser la base de données après les tests
| Tarif |
A partir de 720,00 € |
| Durée |
1 jour ; Formation réalisable à votre rythme durant 2 mois en format VOD (e-learning) |
| Modes |
|
Objectifs de la formation
- Fournir les connaissances et les compétences nécessaires pour installer, configurer et exploiter un réseau de petite ou moyenne taille
- Installer, faire fonctionner et dépanner la connexion à un réseau WAN et la mise en œuvre de la sécurité
- Décrire les effets des nouvelles technologies telles que IoE, IoT, IWAN et SDN
- Préparer la certification CCNA
| Tarif |
A partir de 3 990,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Implémenter et gérer des identités utilisateur
- Implémenter la gestion des authentifications et des accès
- Planifier et implémenter des identités de charge de travail
- Planifier et implémenter la gouvernance des identités
| Tarif |
A partir de 2 800,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les options et les protocoles de transfert de la couche 2 et de la couche 3 utilisés dans un Data Center
- Reconnaître les options de conception des racks, les modèles de trafic et l'accès, l'agrégation et le noyau de la couche de commutation du Data Center
- Identifier la technologie Cisco Overlay Transport Virtualization (OTV) qui est utilisée pour interconnecter les Data Centers
- Décrire le protocole de séparation Locator/ID
- Concevoir une solution qui utilise le réseau local extensible virtuel (VXLAN) pour le transfert du trafic
- Reconnaître les options de redondance matérielle (comment virtualiser le réseau, les fonctions de calcul et de stockage) et la mise en réseau virtuelle dans le Data Center
- Définir les solutions qui utilisent des extensions de fabric et comparer Cisco Adapter Fabric Extender (FEX) avec la virtualisation entrée / sortie à racine unique (SR-IOV : Single Root Input / Output Virtualization)
- Décrire les menaces et les solutions de sécurité dans le Data Center
- Reconnaître les technologies avancées de sécurité des Data Centers et les bonnes pratiques
- Gérer et orchestrer des appareils dans le Data Center
- Décrire les options de stockage pour la fonction de calcul et les différents niveaux de RAID (Redundant Array of Independent Disks) du point de vue de la haute disponibilité et des performances
- Identifier les concepts, les topologies, l'architecture et les termes de l'industrie Fibre Channel
- Décrire Fibre Channel over Ethernet (FCoE)
- Expliquer les options de sécurité dans le réseau de stockage
- Reconnaître les options de gestion et d'automatisation de l'infrastructure de réseau de stockage
- Utiliser les serveurs UCS Cisco et les cas d'utilisation pour diverses plateformes UCS Cisco
- Expliquer les options de connectivité pour les interconnexions en tissu pour les connexions vers le sud et vers le nord
- Décrire la solution hyperconvergente et les systèmes intégrés
- Reconnaître les paramètres de l'ensemble du système pour la mise en place d'un domaine UCS Cisco
- Contrôler l'accès basé sur les rôles RBAC (Role-Based Access Control) et intégrer avec les serveurs d'annuaire pour contrôler les droits d'accès sur Cisco UCS Manager
- Définir les pools qui peuvent être utilisés dans les profils de service ou les modèles de profils de service sur Cisco UCS Manager
- Lister les différentes politiques dans le profil de service
- Décrire les politiques d'interface Ethernet et Fibre Channel et les technologies réseau supplémentaires
- Reconnaître les avantages des modèles et la différence entre les modèles initiaux et les modèles mis à jour
- Identifier les outils d'automatisation des Data Centers.
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Comprendre les exigences règlementaires liées à la mise en place d’un système de management de la qualité
- Disposer d’une méthodologie de conduite d’une démarche qualité en imagerie médicale et médecine nucléaire
- Etablir les dispositions requises et construire un système qualité
- Piloter, gérer et manager un système qualité
- Gérer le système qualité mis en place
- Présenter les exigences qualité en en donnant une interprétation pragmatique accompagnée d’exemples concrets, mises en situation et jeux de rôle
| Tarif |
A partir de 2 900,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les évolutions de la solution SAP S/4HANA Enterprise Management dans le domaine des ventes par rapport à la version de la solution SAP ECC
- Expliquer le périmètre, les innovations et la valeur de SAP S/4HANA Enterprise Management Ventes
- Utiliser les applications Fiori pour SAP S/4HANA Enterprise Management Ventes.
| Tarif |
A partir de 1 640,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion d'un PIMS
- Identifier la corrélation entre ISO 27701, ISO 27001, ISO 27002 et d'autres normes et cadres réglementaires
- Comprendre le fonctionnement d'un PIMS basé sur l'ISO 27701 et ses principaux processus
- Interpréter les exigences ISO 27701 dans le contexte spécifique d'une organisation
- Être en mesure d'aider une organisation à planifier, mettre en œuvre, gérer et surveiller un PIMS
| Tarif |
A partir de 4 000,00 € |
| Durée |
5 jours |
| Modes |
|
Formation Mutuelle, prévoyance et retraite supplémentaire en entreprise : gérer les contrats de protection sociale
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Identifier les obligations de l'entreprise en matière de protection sociale
- Appliquer les règles de charges sociales applicables au financement et aux prestations de prévoyance
- Anticiper les contrôles URSSAF
| Tarif |
A partir de 1 638,00 € |
| Durée |
2 jours |
| Modes |
|
