EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation ISO 27701 Lead Implementer
- Référence : SECLI27701
- Durée : 35 heures
- Certification : 27701 Lead Implementer
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Compréhension fondamentale de la sécurité de l’information et connaissance approfondie des principes de mise en œuvre du SMSI
PROFIL DES STAGIAIRES
- 1-Directeurs et consultants impliqués dans la confidentialité et la gestion des données
- 2-Experts-conseils cherchant à maîtriser la mise en œuvre d’un système de management de la protection de la vie privée
- 3-Responsables des informations personnellement identifiables (IPI) au sein des organisations
- 4-Responsables de la conformité aux exigences des lois sur la protection des données
- 5-Membres de l’équipe PIMS
OBJECTIFS
- Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un PIMS
- En savoir plus sur la corrélation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires
- Comprendre le fonctionnement d’un PIMS basé sur ISO/CEI 27701 et ses processus principaux
- Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique d’une organisation
- Développer l’expertise nécessaire pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS
METHODES PEDAGOGIQUES
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS Management de la sécurité
1 - JOUR 1 : Introduction à l’ISO/IEC 27701 et initiation au PIMS
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de management de la protection de la vie privée (PIMS)
- Concepts et principes fondamentaux de la sécurité de l’information et de la protection de la vie privée
- Démarrage de la mise en œuvre du PIMS
- Analyse du domaine d’application du SMSI et de la déclaration d’applicabilité
- Domaine d’application du PIMS
- Approbation de la direction
- Politique de protection de la vie privée
- Appréciation du risque d’atteinte à la vie privée
2 - JOUR 2 : Planification de la mise en œuvre d'un PIMS
- Appréciation de l’impact sur la vie privée
- Déclaration d’applicabilité du PIMS
- Gestion de la documentation
- Sélection des mesures
- Mise en œuvre des mesures
3 - JOUR 3 : Mise en œuvre d’un PIMS
- Mise en œuvre des mesures (suite)
- Mise en œuvre des mesures spécifiques aux contrôleurs IPI
- Mise en œuvre des mesures spécifiques aux processeurs IPI
4 - JOUR 4 : Surveillance du PIMS, amélioration continue et préparation d'un audit de certification
- Sensibilisation, formation et communication
- Surveillance, mesure, analyse, évaluation et revue de direction
- Audit interne
- Traitement des non-conformités
- Amélioration continue
- Préparation à l’audit de certification
- Processus de certification et clôture de la formation
5 - JOUR 5 : Examen de certification PECB Certified ISO/IEC 27701 Lead Implementer
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux d’un système de management de la protection de vie privée
- Domaine 2 : Mesures et bonnes pratiques du système de management de la protection de la vie privée
- Domaine 3 : Planification de la mise en œuvre du PIMS selon ISO/IEC 27701
- Domaine 4 : Mise en œuvre d’un PIMS conforme à ISO/IEC 27701
- Domaine 5 : Évaluation de performance, surveillance et mesure d’un PIMS selon ISO/IEC 27701
- Domaine 6 : Amélioration continue d’un PIMS selon ISO/IEC 27701
- Domaine 7 : Préparation à un audit de certification du PIMS